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1 - الطبعة الأولى 


الفهرس ۲ 
المقدمهة ٥‏ 


الدرس الأول :: تعريفات وإحصائيات : 
الدرس الثانی :: تثبيت نظام ويندوز اکس بى ۳١ WIND۷⁄0WS XP‏ 


الدرس الثالث :: تثبيت نظام ويندوز سيفين ۳ 
الدرس الرابع :: الأنظمة الوهمية 4۸ 
الدرس الخامس :: التعريفات 0 
الدرس السادس : فنون التصفح الآمن o۷‏ 


الدرس الأول : برا مج الحماية من الفيروسات ۸1 
برا مج الحماية من الفيروسات : \٤‏ 


الدرس الثانى : برا مج الجدران النارية AV‏ 


الدرس الرابع : برامج مكافحات التجسس المتطورة ۹٦‏ 


الدرس الخامس : برامج تشفير الكتابات والملفات 1۰۲ 
الرس السادس : مراقبة التغيرات فى النظا 1۱۱1 
الرس السابع : برامج وطرق فحص الاتصالات الداخلية والخارجية ۲۲ 
الدرس الثامن : أساليب معرفة وتدمير المخترة ۲۸ 


الدرس التاسع : فحص البرامح الاإلنترنت 1۲0 
الفسم الثالث : نقاط ضعف المستخدمين ٤‏ 


الدرس الأول : الانتشار عبر المجموعات » المحادثة › المشاركة . 4٤‏ 


الدرس الثانى :الانتشار عبر تلغ البرا ج والصور والفيديو وأى ملف .. 14۷ 


إهادإء 


سأبدأً قائلاً أن عدد مستخدمي الانترنت قد بلغ في شهر فبراير عام ۲١٠١‏ تقريبا ۲ 
مليار مستخدم › تستطيع الوصول لأي مستخدم منهم على أي شبكة في العالم وفي 
أي دولة في وقت لا يكاد يذكر › هذه التكنولوجيا التي انتشرت سريعاً ومازالت 
تحقق أرقاما قياسية في الانتشار كان لا بد من توظيفها جيداً لتستثني المستخدمين 
الذين قد يضرون غيرهم بأهداف كثيرة . 


لكن هذا لم يحدث فالمجرمين يتعقبون كل الوسائل التي تم إنتاجها أو سيتم بهدف 
تنفيذ هجماتهم التي قد تضر بفئة دون أخرى وقد تستهدف بشكل عشوائي › وقد 
تكون موجهه لفرد واحد فقط . 

ولما كان هذا > کان لا بد للمستخدم الذي يواظب على استخدام الانترنت ويفيد 
ويستفيد أن يتعلم أساليب حماية نفسه في هذا العالم الضخم › والذي قد يحوله من 
شخص باحث إلى شخص مبحوث عنه .. 


بمعنى أن أغلب من يدخلون الانترنت يبحثون وتشير التقارير إلى أن مستخدمي 
الانترنت يجرون أكثر من مليار عملية بحث أسبوعيا في موقع البحث قوقل فقط .. 


من يتم استهداف جهازه واختراقه › فقد يتم إلحاق الضرر به بالأشكال التالية :: 
١‏ - تحميل ونشر صور خاصة موجودة فعلياً على الجهاز .. 

1 - تسجيل ونشر فيديو أو صوت يتم التقاطه من الشخص المستهدف . 

۳ - تسجيل ونشر كتابات قد يقوم بتنفيذها ولا يريد لأحد الإطلاع عليها. 


؛ - سرقة حساباته على البريد الالكتروني أو المواقع الاجتماعية واستخدام البريد 
المسروق في جلب ضحايا آخرين مضافين لدى الشخص المستهدف , 


. سرقة معلومات بنكية وبالتالي إلحاق الضرر مادياً بالشخص المستهدف‎ ٥ 
تدمير المعلومات الخاصة والوثائق وزرع مختلف أنواع الفيروسات والديدان‎ 
. التي يتم ابتكارها يومياً لإلحاق أكبر الضرر في الأجهزة المستهدفة‎ 

۷ - استخدام الجهاز المستهدف في عمليات التحايل والاختراق الإجرامي الذي قد 
يوجه إلى مواقع حكومية أو مؤسساتية . 


كثيرة هي الأسباب التي تتطلب منا ك عرب الوثوق بأمان جهازنا الشخصي 
والمحافظة على كافة تعاملاتنا على الإنترنت أو داخل الجهاز الشخصي بشكل يمثل 
قمة الخصوصية وذلك لعدة أسباب أهمها ديننا وتقاليدنا العربية › فقد نرى أن كثير 
من الهاكرز العربي يستخدم الاختراق في استهداف آبناء عروبته حتى يتجسس 
على أفعالهم وينشر زلاتهم › وحتى المستخدم العادي الذي قد يكون مخترقاً ويتم 
التسجيل عليه نجده يكتب في أغلب عمليات البحث التي تجري على الشبكة كلمة ( 
فضيحة ) » وتشير بعض الإحصائيات إلى أنها من بين أكثر الكلمات التي يتم البحث 
عنها عربيا !!! 


وحينها وجب أن نستذكر ها هنا الحكمة القديمة :: 


لذا إن كنت تتعلم وتنطلق بين المنتديات لتتعلم هذا العلم لتتبع عورات إخوانك 
العرب فسارع للخروج من حلقة العلم هذه » واحرص على ألا تعود لأني دعوت 
ورجوت الله عز وجل أن يعجل بعقاب من يستخدم هذا العلم في ما يضر أي إنسان 
وليس المسلمين فحسب .. 


أرجوكم إخواني وأخواتي الكرام أن نحافظ على سنن من سبقنا وان نغير ما 
استطعنا في واقعنا العربي الحالي › ولنبحث دائما عما يعيننا على قضاء أمورنا 
وحاجتنا » ونبتكر أساليب لنشغل أوقاتنا بأي شيء من شأنه التقليل ومن تم منع 
البحث عما يغضب الله › واعلم أخي الكريم أن الكثيرين يحتاجونك فكما ستتعلم إن 
شاء الله حاول أن تعلم وان تثقف من حولك في هذا العلم حتى لا يقع أحداً بإذن الله 
بين فكي الشياطين الذين يتكاثرون يوما بعد آخر وأصبحوا ينجسون صفحات 
الانترنت وخيراته › فبعزة الله وجلاله قد يستخدم هوؤلاء البرامج الإسلامية وقد 
يستخدم آخرين مواقع تعليم البرامج أو نشر الأفلام العادية والأغاني وغيرها الكثير 
فالحذر الحذر .. 


تابعوا معنا وبإذن الله لن أبخل في أي شيء ٠»‏ 

وساحاول تبسيط المعلومة قدر ما أستطيع › ومن يريد أي شرح إضافي فليراسلني 
وبادن الله سأقف معه وسأوضح له ما یرید بالوسائل المتاحة وفي أي قسم من 
الأقسام إلا القسم الخاص بالحديث عن الهاكرز › وذلك لأنه قسما أضفته حتى 
يتمكن الدارس من معرفة أساليب الهاكرز في استدراج ضحاياه › ومعرفة البرامج 
المستخدمة وكيفية استخدامها حتى يطور نفسه ويتعلم أي أساليب جديدة أخرى في 


حال تطور الهاكرز وانتهى زمن العمل ببعض أجزاء الكتاب فالبحث المستمر 
مطلوب » وإن شاء الله سأستمر بتطوير الكتاب وتحديثه بشكل مستمر . 


وأشكر كل من سينبهني إلى إضافة معينة يتمنى طرحها في الإصدار القادم .. 


أو أسلوب آخر في تصميم وعرض وشرح بعض الأمور . 

أو خطأ قد ارتكبه في بعض التطبيقات › لاني لست بمعصوم . 

وفقنا الله جميعاً ء» 

اللهم اغفر لي ولوالدي ولقارئي الكتاب وناشريه ولجميع المسلمين والمسلمات 
الأحياء منهم والاموات .. 

أخوكم :: 

حماد حجازي ( أبو موسى ) - غزة - فلسطين . 18/03/2011 


نبذة عن القسم :: 


نظام التشغيل هو برنامج ضخم يتم تثبيته على الجهاز الشخصي بهدف تصفح 
الملفات وإدارة البرامج والتطبيقات المختلفة ومن أمثاله النسخ المختلفة 
لمايكروسوفت ويندوز ( ۲× , وكا , «م۷مS ٠»)‏ ولينكس >»٠‏ و ماك ›» وأخیرا 
نظام قوقل کروم .. 

سیعنی هذا القسم بكيفية تثبيت أنظمة تشغيل مايكروسوفت المختلفة »» وسيحاول 
أن يوضح بالتفصيل الممل كيفية اعتماد المستخدم العادي على نفسه في صيانة 
برمجيه لحاسبه وتثبيت نسخ الويندوز بنفسه وقتما يريد دون الحاجة لمحلات 
الصيانة وذلك لعدة أسباب مهمة :: 


لإغلاق بوابة قد يدخل منها الفيروسات سواء بعلم أصحاب بعض محلات الصيانة 
الذين يستهدفون الزبائن الذين وثقوا بهم ›» أو بدون علمهم نتيجة لجهل الكثيرين 
من أصحاب تلك المحلات بأسس الحماية والفحص .. 

هذا بالإضافة إلى سرد الكثير من المعلومات الأولية والتي ستفيد بإذن الله 
المستخدم العادي في مشوار توفیر الحماية الشخصية لجهازه أو أي جهاز لشخص 
آخر قد يتعامل معه .. 


مع معلومات نخصصها للإطلاع على أهمية التفريق بين الملفات ومواقع الإنترنت 
وما لذي يجب إتباعه لدرء أي مخاطر قد نواجهها . 

فعلى بركة الله نبدأ أولى أقسامنا التي نتمنى من العلي القدير أن تنال الرضا من 
القراء الكرام .. 


إن أهم ما يميز العلم الحديث بكافة مجالاته هو وجود العديد من الوسائل التي تسهل 
طرح المعلومة ووصولها لذهن المتلقي بالشكل المطلوب ›» وكان مجال التكنولوجيا 
هو المصدر الأضخم على مر التاريخ للمعرفة والتطوير حيث ساهمت التكنولوجيا 
في نقلة نوعية للمجتمعات › ويستطيع الآن الكثير من الأفراد والمجوعات التعلم 
وتبادل المعلومات بشكل سريع وأكثر فائدة من قبل › وتسارعت التطورات 
التكنولوجية حتى وصلت إلى اختراع الانترنت والذي يستخدمه الآن أكثر من ثلث 
سكان العالم › هذا بالإضافة إلى كثرة المصادر العلمية المدفوعة والمجانية التي 
تيسر عمل الباحث عن المعرفة وتعطيه المعلومة على طبق من ذهب بشكل يتناسب 
مع سرعة العصر وتطور المعرفة المطرد . 


لذا سنعتمد بإذن الله على التكنولوجيا وما توفره في مجال صناعة الشروحات 
وتوضيح المفاهيم › إما بالكتابة أو بالصور والفيديو والصوت وجميع الوسائط التي 
تخدم الهدف في تحقيق الحماية المتكاملة إن شاء الله .. 

ليستطيع إدراكها الجميع أما نم يبحث عن التفاصيل المعقدة فلن يجدها هنا › لأننا 
نستهدف المستخدم ذو الخبرة البسيطة والذي سنوصله بإذن الله إلى التحكم الكامل 
بجهازه الشخصي وفحصه وتحصينه . 

تعريفات مهمة في مجال الأجهزة الشخصية :: 

Hardware رڍgدراkنl-—‎ ١ 

هي جميع القطع المادية في الجهاز الشخصي من شاشة وكي بورد وما الى ذلك . 

Software السوفتوير‎ - ۲ 


جميع البرامج والأشياء المعروضة أمامك على الشاشة › سواء كان نظام تشغيل أو 
صور وملفات وما إلى ذلك . 


۳ - قطع الكومبيوتر وأسمائها 


ıلھاردسÎ Hard Disk‏ 
قطعة يتم تركيبها لحفظ المعلومات والاحتفاظ بها 
حتى لو تم قطع التيار الكهربائي › وهو في الغالب 

يحتوي على جميع الملفات الخاصة بك . 


ارام Ran‏ 
الذاكرة المؤقتة وتعرف عن المستخدم العادي 
بآنها من أهم القطع التي تؤثر على سرعة الجهاز. 


C ٥ا المعالج‎ 

هو معالج البيانات الرئيسي داخل الجهاز › ويمثل 
أهم المكونات الداخلية فيه » ويجب أن نختار 
الأفضل في حال فكرنا في شراء جهاز جديد . 


الوح |Jٺم Motherboard‏ 
هي اللوحة الرئيسي التي يتم ربطها بكافة مكونات 
الهاردوير من هارد ومعالج وغير ذلك . 


الكروت الإضافية ولإو° 

هي قطع مثل الكروت يتم تركيبها في أماكن معينة 
على اللوحة الأم حسب احتياجات المستخدم وهي 
في الغالب إضافات كمالية للمستخدمين 


وأمثله عليها كروت الديجيتال والمونتاج .. وغير ذلك. 


مزود الطافۂ Power Supply‏ 
هى القطعة المسئولة عن إدارة الطاقة والكهرباء 


e 


وتوزيعها على قطع الجهاز الداخلية والخارجية . 
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تابع الصور التالية لمعرفة المزيد عن قطع الأجهزة والأسماء 
حتى تميز وتدرك الفرق بينها .. 
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:: أنظمة التشعيل‎ - >٤ 

انتجت شركة مايكروسوفت العديد من أنظمة التشغيل إلا إن الكثير من هذه 
الأنظمة لم يعد مستخدماً › والمستخدم حتى الآن من قبل المستخدمين 
العاديين ١‏ إصدارات من تلك الآنظمة وهم ويندوز اكس بي وويندوز فيستا 
وویندوز سیفین . 

وفي بحوث مختلفة على الانترنت تؤكد شركات عملاقة أجرت العديد من 
التجارب على أنظمة تشغيل مايكروسوفت أن نظام ويندوز اكس بي هو 
الأفضل حتى الآن من نواحي كثيرة أهمها السرعة والأمن . 

ولكن أنظمة مايكروسوفت ليست الوحيدة › هناك بالإضافة إليها نسخ 
مختلفة من أنظمة التشغيل ك اللينكس و الماك وقوقل كروم وهو إصدار 
جديد من المتوقع أن ينافس مايكروسوفت ويندوز من إنتاج شركة قوقل 
العملاقة . 

ولكننا وفي هذه الدورة نخير المستخدم بين الثلاثة أنظمة ونترك له حرية 
الاختيار »> وسنطرح في دروس لاحقة مزايا وعيوب لكل نظام في جوانب 
أمنية . 

ومع أن ويندوز اكس بي نظام قديم وتم اكتشاف العديد من الثغرات 
البرمجية الخطيرة فيه إلا انه مازال يستخدم بشكل كبير وذلك لأن معظم تلك 
الثغرات قد تم ترقيعها بشكل هائل ٠‏ وتم إنتاج آلاف البرمجيات التي تطور 
وتد عم هذا النظام الرائع . 

ويعد ويندوز اكس بي الأفضل والأكثر شهرة لتمتعه بمزايا كثيرة أهمها دعم 
جميع الأجهزة الحديثة والقديمة بالإضافة إلى سلسلة هائلة من المزايا › 
ومع أن ويندوز فيستا و سيفين قد جاءا بعده ولكنه وحتى اللحظة يتمتع 
بجمهور عریض مازال يتمسك به . 

يقصد بنظام التشغيل البيئة المخصصة لإدارة الجهاز الشخصي واستخدامه › 
والشركة الرائدة في هذا المجال حتى الآن تعتبر مايكروسوفت حيث أن 
الدورة بشكل كامل تم شرحها على إصدارات ويندوز مايكروسوفت . 

جدول يوضح الفروق في القوائم بين إصدارات الويندوز المختلفة .. 
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٠: التعريفات‎  ه‎ 

ك مستخدم عادي لا يلزمك الخوض في كثير من الأمور التي لا تستلزم 
معرفتها إلا لفريق خبراء ومبرمجين متخصصون › لذا ببساطة يجب أن تعلم 
إن الكومبيوتر يجب أن يتعرف على قطع الهاردوير المثبتة فيه › ويعرف 
هذا بالتعريفات . 

ولتبسيط الفكرة ففي كل موؤسسة عادية عالمية يوجد بواب يتعرف على 
وهذا هو دور التعريف حيث يخبر نظام التشغيل بأنه من إنتاج شركة كذا › 
ووظیفته کذا وکذا .. 


وتم ذكر هذا الجانب لأنه جانب مهم بعد تثبيت نظام التشغيل يجب عليك 
تعريف القطع التي لم يستطيع نظام التشغيل معرفتها . 

وهذا من خلال أقراص قد تتوافر معك حين شراء الجهاز الشخصي › أو من 
خلال اسطوانة شاملة تحتوي تعريفات معظم القطع الموجودة في السوق 
وسيتم شرح هذه الفكرة بالكامل بإذن الله . 

وسيتم طرح شرح فيديو لاسطوانة تحتوي على موسوعة ضخمة من 
التعريفات لتسهل عليك إيجاد وتثبيت التعريفات . فيديو ق١‏ ف“ 

هذا بالإضافة إلى شرح فيديو آخر لبرنامج مميز في مجال جلب التعريفات 
بل وتحديث الموجود لديك . ق١‏ ف٤‏ 


٠: برامج الحماية‎ ٦ 
تم انتشار برامج الحماية بشكل خيالي بعد انتشار الحاسب مباشرة للشركات‎ 
والأشخاص على حد سواء › ويتنافس في مجال الحماية آلاف الشركات إلا‎ 
برنامج حماية لأكثر من ۲ مليار مستخدم‎ ٠١ أن المشهور منها لا يزيد عن‎ 
للانترنت » وهو رقم بسيط جداً مما يظهر سيطرة هذه الشركات على هذا‎ 
القطاع المربح لهم › وقد تم نشر العديد من الفيروسات من خلال تلك‎ 
الشركات على الشبكة بهدف بيع منتجاتها وتوفير الحماية من هذه‎ 
الفيروسات الجديدة والتي لم يتم إنتاجها لولا اهتمام بعض الشركات‎ 
بالبرمجيات الخبيثة وتطويرها المستمر بهدف الوصول إلى اكبر شريحة‎ 
شرائية › إلا أن هذه البرامج تستطيع ك مستخدم عادي أن تستخدمها بسبب‎ 
انتشار البرامج المقرصنة على الانترنت والتي تسمح لك استخدام أي‎ 

برنامج دون الحاجة لشرائه . 
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1 المتصفح :: 

هو مستكشف الانترنت يتم نم خلاله استعراض صفحات المواقع وما قد تحتويه من 
صور وملفات وفلاش وغير ذلك الكثير › ويعتبر المتصفح الداخلي مع نسخ 
الويندوز هو أشهر المتصفحات حتى الآن ولكنه يحتوي على الكثير من الثغرات 
الخطيرة والتي قد يستخدمها البعض في إلحاق الضرر لمتصفح تلك المواقع . 


وفي الفترة الأخيرة بدأ الكثيرين يحولون اهتمامهم من استخدام المتصفح الملحق 
مع الويiدوj‏ وgk Internet Explorer‏ 


إلى متصفحات أخرى منافسة أهمها وأشهرها 


Mozilla Firefox فصتa‎ 


تعتبر شركة موزيلا أهم شركة تعنى بالبرامج المفتوحة المصدر وتطورها وتضم 
بينها أشهر وأضخم المبرمجين العالميين الذين أخذوا على عاتقهم حماية 
المستخدمين وتطوير قدرات البرمجيات الحرة لتنافس الشركات التي تهدف في 
العديد من الخدمات التي تقدمها إلى إرضاء ذوق المشتري لا أمن المستخدم 
والحفاظ على معلوماته الخاصة › وما إلى ذلك مما يضمن انترنت آمن ومجاني 
ومفتوح المصدر . 

ومن أهم ما يميز هذا المتصفح ملايين الإضافات التي يمكن إضافتها بهدف توفير 
حماية متكاملة ومنع بعض المواقع من استهداف الجهاز الشخصي أو سرقة 
معلومات شخصية ؛ هذا بالإضافة إلى التطوير المستمر دون إزعاج المستخدم . 
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وهو متصفح من إنتاج شركة قوقل العالمية › وهي الشركة التي تنبا الكثيرين بأنها 
ستكون الشركة رقم واحد في مجال تكنولوجيا حيث آنها الآن تسعى إلى إنتاج نظام 
تشغيل بخدمات كثيرة وجديدة وهو في قمة الأمان كما قالت الشركة وسيأخذ 
الهاكرز خصوصا أطفال الهاكرز وقتا طويلا قد يتعاملوا مع اختراق النظام الجديد 
لأنهم الآن في الغالب تعلموا على مدار سنوات طويلة استلزم خلالها تجول وقراءة 
آلاف المراجع وتجربة آلاف الطرق . 

إلا إني مازلت أفضل العملاق فايرفوكس !! 


ولكم حرية الاختيار فيما يناسب حاجتكم » ومن مازال يتحير فليدقق في الاحصائيات 
التالية ويرى كيف ارتفع بشكل هائل عدد مستخدمي فايرفوكس وقوقل كروم 


Web browser market share, December 2009 


Internet Explorer (2.Te) 
Firefox (24.60) 

Chrome (4.6 e) 

Safarl (4.5) 

pera (2-40) 

Gther [12 e) 


Data source: Net Appliîcakicns aw. ping dom.com 


Web browser market share, December 2010 


Internet Explorer (46.9) 
Firefox (30.80) 
Chrome (14.9 e) 
Safari (4.8) 
LU Opera (2.1) 


Ulata source: StaMEointer Slobal Sfals aw. pimg dom Com 
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۷ - الاي بي ۲[ :: 

كل شخص في العالم عندما يرسل له رسالة يتم التعرف عليه ليس من خلال اسمه 
فقط › وإنما هم شيء في الرسالة هو العنوان . 

وکل شخص في الإانترنت له عنوان آیضا حتی یتم تمییزه عن غیره . 

ويعتبر الآي بي الآن من أهم المعلومات الشخصية والتي يجب الانتباه إليها إذا ما 
دخلنا بعض المواقع أو تواصلنا عبر برامج المحادثة . 

هذا فقط إذا لم نكن نستخدم أساليب حماية ستعتبر حصنا منيعاً لن يتم تجاوزها 
فاحرص على الاستمرار في هذا الكتاب آملين أن نقدم لك كل ما يفيدك في تحصين 
جهازك وحماية نفسك من المتخلفين الباحثين عن ثغرة ك الفئران في المنازل . 
فما من هدف سيكون من اقتحام جهاز مستخدم عادي إلا التجسس عليه والتلذذ في 
إرهابه وتخريب عالمه الصغير . 


وسنتعلم بإذن الله كيفية مراقبة اتصالاتك والمعلومات الصادرة والواردة لجهازك › 
وكيفية التعرف على أن الاتصالات تتم بأشخاص أو مواقع › وتتبع لأي جهة !! 
وكل هذا في الأقسام اللاحقة بإذن الله . 


عنوانك على الانترنت يتم تمييزه من خلال أربع أرقام يفصل بين كل منها نقطة كما 
نلاحظ في السطر التالي ك مثال فقط :: 


هذا هو العنوان والحد الأقصى لكل رقم من تلك الأرقام هو 254 
وتستطب معرفة الآي بي الخاص بك عن طريق الذهاب إلى أحد هذه المواقع :: 


/http://www.whatismyip.com 
/http://www.ipmap.com 


وهناك برامج لتغيير الآي بي حتى تتصفح بشكل خاص › وسنشرح بعضها لاحقاً 
في درس خاص بالتصفح الآمن .. 


18 


دورة احتراف أمن وحماية الأجهزة الشخصية 


۸ - الدوس أو موجه الأوامر 0s‏ 8-5 :: 

ک مستخدم عادي لا يلزمك قراءة هذا الجزء ولكن رأيت من الواجب ان يتم الاشارة 
إليه فهو أول واجهة للتعامل بين المستخدم والحاسب ومازالت تستخدم في العديد 
من المؤسسات الأمنية في العالم والشركات وفي بعض أنظمة التشغيل على اختلاف 
التسمية والأوامر . 


ويتم الوصول إليه في ويندوز ۲× 
من خلال ابدأ ٿم تشغیل تم کتابۀ °«M[‏ 
كما في الصور التالية ٠:‏ 


E‏ ا الص ق اس 


س اید ونی کر 
HOT OTOTE LITITCE CMIFDOOOF‏ 7 چا 1 توتو 


سے کک س د 3 1 1 n‏ 
E ge EE EH‏ ار مواضع شيكة الاتصات ب اکب الم ہر ا مت اچ یلد ان طف مورت لوانت وکود 
CG Microsoft Office Word 0 prs‏ لوحة اجك Windows‏ سسا 
چک اا ہے 
اشا أتصاللات شبكة الصا ar‏ 
ا WiRRAR‏ چ ۳ ا 
ا التصابضات والقا کات £ kmd'‏ 


1 
Robe Reader 3 بے‎ 


ی ا خرو 0 اتقات ‏ مشتخل الهو 


pT 1 ATT ص‎ 


State 
LISTENIHG 
LISTENING 
2 LISTENIHG 
-1:1MHb4 ESTABLISHED 
1:13 ESTABLISHED 
-1:1Hbb ESTABLISHED 
:1Ab® ESTABLISHED 
LISTENING 
LISTENIHG 
ESTABLISHED 
ESTABLISHED 
ESTABLISHED 
18E. LL 2 4 4 149: 111 ESTABLISHED 


FFE 3E 


= 


a SS SS SS Sp 


د ر د الأوامر أو الدوس a:‏ كتابه بعض الأوامر للتعرف 
عليه آکثر ک مثال بسيط 

Netstat —an 

وهو أمر لإظهار كافة الاتصالات التي يقوم بها جهازك سواء صادرة او واردة . 
وسيتم شرح عملية مراقبة هذه الاتصالات بهدف اكتشاف أي عمليات اختراق قد 
تحدث على الأجهزة فى ي قسم فنون الفحص ٠‏ ويسمى هذا الفحص بالفحص اليدوي 
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لا تقلق كثيراً فهناك مئات البرامج التي سيتم ادراجها وستسهل عليك القيام بهذا 
الأمر . 


:: الفيروس‎ - ٩ 
هو ملف يحتوي أكواد برمجية قد تلحق الضرر بجهازك › وقد تنسخ نفسها بنفسها‎ 
أو تحاول التخفي وإزالة بعض أدوات ويندوز الموجودة داخله أو قد تستخدم‎ > 
الفيروسات بعض الشركات في عرض إعلانات معينة مصنعة لبرامج تدعي أنها‎ 
تطهر جهازك من الفيروسات وهي في الغالب من صناعة شركات وليس أفراد‎ 

عادیین . 

ولكن لم يتم منذ ظهور هذه الفيروسات اتهام أي من الشركات العملاقة بصناعة أي 
برمجية خبيثة › لأن هذه الشركات تربطها علاقات شراكة بالكثير من الحكومات 
والمؤسسات الأمنية في العالم › ويتم دعمها من خلال قطاع واسع يسيطر على 
مجال الاتصالات وأمن المعلومات والبنوك وغير ذلك الكثير . 

وفي الغالب يتم ربط إنشاء الفيروسات ونشرها بشخص مجنون أو مريض نفسي 
يتم القبض عليه وصنع بعض البرمجيات التي تطهر الفيروس من شركات برامج 
الحماية وسواء ترفق هذه الإضافات داخل البرنامج الرئيسي أو تصدر إضافة معينة 
تقوم بحذف فيروس أو مجموعة فيروسات غالبا ما يتم توزيعها مجاناً بهدف 
الإعلان للأشخاص المترديين في شراء مكافح فيروسات إننا الشركة الأقوى وما 
إلى ذلك › ويرجع البعض سرعة انتشار الفيروسات إلى الانترنت حيث يتم انتقال 
الفيروس سريعاً من خلال المواقع والزوار والبريد الالكتروني ووسائل التواصل . 


أنواع الفيروسات :: 

الدودة 

أكثر الفيروسات انتشارا كانت فيروسات عبارة عن ديدان تلتصق بالبرامج الحميدة 
بهدف إلحاق الضرر باكبر قطاع ممكن من الأشخاص › وبالإضافة إلى ذلك تنسخ 
نفسها تلقائيا في أجهزة ك الفلاش دسك والاسطوانات وترسل نفسها تلقائيا لأكبر 
عدد من الأجهزة على شبكة الجهاز المصاب . 


تروجjl Trojan Horse‏ : 
من أكثر أنواع الفيروسات شراسة › وهو موجه لأمور التجسس فلن يضر جهازك 
إطلاقاً بل لن تلاحظ أساسا وجود أي فيروس او أي شيء غير مرغوب فيه › 
وسيستمر جهازك بإرسال معلوماته وعنوانه الجديد في كل مرة تتصل فيها 
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بالانترنت » وتتم صناعته للتحكم بالجهاز المستهدف › وقد تتم العملية بشكل 
عشوائي إذا يتم دمج دودة تسعى لنشر التروجان مع عدم تفعيل خواص الضرر 
الظاهرية فيها › وهي أكثر تكنولوجيا مستخدمة الآن من قبل أطفال الهاكرز . 

۰ ۱ - مصطلح أطفال الهاكرز :: 

هو مصطلح تم إطلاقه عربيا بهدف الفصل بين الهاكرز ذوي الخبرات البرمجية 
العالية أما الهاكرز الهاوي الذين تتلمذوا على يد هاكرز جلبوا بعض المعلومات من 
مصدر أو آخر › وأنشئوا المنتديات بهدف تعليم الأشخاص اختراق الأجهزة › 
والناظر لحال المنتديات العربية المتخصصة في هذا الجانب يكاد يجزم أن هذه 
المنتديات مخصصة للاختراق ولا تحوي في الغالب أي شروحات عن كيفية الحماية 
الصحيحة من الألف إلى الياء › فتجد فيها دورات من الصفر لكيفية الاختراق 
ووصول الضحايا ( الأجهزة المخترقة ) إلى جهاز الهاكرز المولود على أيديهم › 
وكل هذا بهدف اختراق الأصل وما يترتب عليه » بمعنى انه في الغالب يتم تعليم 
بعض الجنود الجدد الذين سيريحون الكبار وسيعطونهم ما يريدونه على طبق من 
ذهب . 

المعلومة المطلوية قد تكون صور أو فيديو لأشخاص بشكل عشوائي يتم جمعها 
وبيعها على جهات أو مؤسسات حقيرة تسعى لنشر الفضائح وتحويل المجتمع 
العربي وتفكيره من مجتمع يبحث عن العلم ويعلوا في هذا المجال المشرف › 
ويصبح له شأن بين دول تقول أن من لا يفهم لغة التكنولوجيا فهو أمي .!!! 

إلا أن الكثيرين من الدارسين لهذا العلم › وللأسف الشديد يكون الهدف متشابه 
للمعلم حتى لو لم يظهر › وتتراكم المعلومات عليه حتى يتمكن فعلا من الاختراق 
وطبعا سيجرب وأول ما يجرب نجاح هذه العملية في أكثر الناس قرابة أو ثقة › ثم 
يتوسع في المنتديات المحيطة ويتعلم أساليب بسيطة في الدمج واستغلال نقاط 
ضعف المستخدمين › بل ويكتشف هذا الطفل الوليد أن أغلب أساليبه المستخدمة 
الأن كان يستخدمها غيره معه › ونجحت فيجرب ويجرب ولن يتم إشباع رغباته › 
لآنه وكل ما يتمكن من اختراق جهاز يجد المزيد والمزيد .. 

سنتعلم بإذن الله › 

كيف نحمي أنفسنا من الجميع سواء كان قريباً .. 

أم بعيداً . 

وستميز منذ الآن ما تريد وما ترفض › 

وستفحص هل خذلك صديق أم أخ › أم حاول حمايتك طبقاً للواجب والأمانة .. 


وفق الله كل من يريد تغيير الأمة للأفضل › 
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وحسبنا الله ونعم الوكيل في كل من يسعى لفضيحة إخوانه وأخواته › 


في الحديث الصحيح رواه مسلم عن آبي هريرة رضي الله عنه- عن النبي - عليه 
الصلاة والسلام- أنه قال: (من نفس عن مؤمن كربة من كرب الدنيا نفس الله عنه 
كربة من كرب يوم القيامة» ومن يسر على معسر يسر الله عليه في الدنيا والآخرة» 
ومن ستر مسلما ستره الله في الدنيا والآخرة ) 
قصة من صفحات الإنترنت :: 
قال أحمد بن مهدي: جاءتني امرأة ببغدادء ليلة من اللياليء فذكرت أنها من بنات 
الناس» وقالت: أسألك بالله أن تسترني» فقلت: وما محنتك؟!› قالت أكرهت على 
نفسي وأنا الآن حامل» وبما أنني أتوقع منك الخير والمعروف, فقد ذكرت لكل من 
يعرفني أنك زوجي» وأن ما بي من حمل إنما هو منك فأرجوك لا تفضحني» استرني 
سترك الله عز وجل. 
سمعت كلامها وسكت عنهاء ثم مضت. وبعد فترة وضعت مولوداء وإذا بي أتفاجاً 
بامام المسجد يأتي إلى داري ومعه مجموعة من الجيران يهنئونني ویبارکون لي 
بالمولود. فأظهرت لهم الفرح والتهلل» ودخلت حجرتي وأتيت بمائة درهم 
وأعطيتها للإمام قائلا: أنت تعرف أنني قد طلقت تلك المرأةء غير أنني ملزم بالنفقة 
على المولود» وهذه المائة أرجوك أن تعطيها للأم لكي تصرف على ابنهاء هي عادة 
سوف أتكفل بها مع مطلع كل شهر وأنتم شهود على ذلك ..واستمررت على هذا 
المنوال بدون أن أرى ر ومولودها. وبعدما يقارب من عامين توفي المولودء 
فجاءني الناس يعزونني» فكنت اظهر لهم التسليم بقضاء الله وقدره ويعلم الله أن 
حزناً عظيماً قد تملكني لأنني تخيلت المصيبة التي حلت بتلك الأم المنكوبة. وفي 
ليلة من الليالي› وإذا بباب داري يقرع› وعندما فتحت الباب» إذا بى أتفاجاً بتلك 
المرأة ومعها صرة ممتلئة بالدراهم» وقالت لي وهي تبكي: لہ ھی درام ات 
كنت تبعثها لي كل شهر مع إمام المسجد» سترك الله كما سترتني.حاولت أن أرجعها 
لها غير أنها رفضت» ومضت في حال سبيلها. وما هي إلا سنة وإذا بها تتزوج من 
رجل مقتدر وصاحب فضل» أشركني معه في تجارته وفتح الله علي بعدها أبواب 
الرزق من حيث لا أحتسب. 
"ولقذ خلقنا الإنسَانَ وَعلمْ مَا وسوس به ثقلُةُ وحن اقرب إِلْه من حب الوريد 
)١١(‏ إذ يتلقى المَتَلقَيّان عن الْيّمين وَعن الشّمَّال قعيذ (۱۷) ما يَلفظ من قول إلا 
لديه رقيبً عَتيذ وَجاءت سره المَوأت بالحق ذلك مَّا گنت مذ تحيذ )٠۹(‏ وثفخ في 
الصور ذلك يوم الوعید (۲۰) وَجاءت کل نفس مَعَهَا ساق وَشَهيذ )۲١(‏ لقذ كنت 
في غفلة من هذا فكشفنا عَنك غطاءك فبَصرك اليَوْم حَديذ وقال قريثة هذا مَّا لذي 
عَتیذ (۲۳) ألقيَا في جَهنّم كل كقار عنيدٍ (24)مَنًاع لير مَعْندٍ مريب" 
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:: B0) Ne _البوت نت‎ ١ 


البوت نت هي تقنية د يتم استخدامها للتحكم في عدد هائل من الضحايا بكود برمجي 
واحد ٠‏ أو بأوامر موحدة لجميع الأجهزة المصابة . 


أكثر تقنية ترعب المؤسسات والشركات في الوقت الحالي › ولكنها لا تستهدف 
الشركات الآن › بل تستهدف الأشخاص الذين وللأسف يفتقرون أسس الحماية 
الصحيحة والتي تمكنهم من تحصين أجهزتهم ومنع تطفل أي من هذه البرمجيات 
الضارة » تم تصميم البوت نت في أوائل القرن الحالي إلا أنه لم يكن مع الأشخاص 
العاديين بل كان يتم التحكم به وتطويره من قبل المافيا العالمية أو مؤسسات 
وشركات عالمية › هدفها نشر فكر الرعب والحاجة للحماية أو استهداف الشركات 
a O ES E O E SES‏ 
اغالب تم تصمیمها من قبل هاکرز منشقين استخدموا معرفتهم في هذه الشبكة أو 
تلك وباعوها لمن يريد الانتقام أو لأي هدف آخر .. 


حاليا البوت نت وصل إلى أيدي بعض الهاكرز والذين يستخدمونه في اختراق مئات 
أو آلاف الأجهزة › وفي الغالب يتم التحكم بالضحايا من قبل أكثر من جهة » بمعنى 
أن الانترنت يتم إدارته من شركات عملاقة بالأصل وهؤلاء مدراء البوت نت 
)8B`;M)۲5(‏ هم مسهلي عمل من يستهدف الأشخاص ويجمع الإحصائيات 
المختلفة › وأكبر بوت نت تم اكتشافه كان يبلغ عدد الضحايا فيه إلى أكثر من 


5 ألف جهاز » وهو رقم ضخم جداً بالطبع . 
أ هداف انشاء البوت لٿ ۰ 


في البداية كانت هجمات البوت نت في الغالب تحدث نتائج مدمرة › قد تسبب انهيار 
الأنظمة ٠‏ أو التجسس أو فتح ثغرات كبيرة في الآنظمة المستهدفة لدخول جيش من 
الهاكرز لسرقة معلومات هامة أو القيام بأمور أخرى داخل النظام بتكليف طبعا من 
الغير › إلا أن البوت نت الآن لا يعدو كونه لعبه بيد بعض الهاكرز لإشغالهم 
وإلهائهم في برمجية ماتت › ذلك لأن خروجه للمستخدم العادي ينذر أن هناك شيء 
أضخم وأفضل تم إنتاجه فعلياً . 

البوت نت يتم دمج كثير من الأساليب داخله لمحاولة الاختراق الآلي › بمعنى أن 
جهاز الضحية سيكون عبارة عن باحث ضخم للبوت الأساسي بهدف انتشار البوت 
في اكبر عدد ممكن › ويتميز كل بوت عن آخر بهذه الخاصية بالذات . 
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بعص الصور لتوضيح البوت نت :: 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


برنامج ڊ يتم استخدامه من قبل الهاكرز لإدارة الضحية › وغالبا يحتوي هذا البرنامج 
على كثير من الإمكانيات التي تطبق التحكم على جهاز الضحية (الشخص المخترق) 


وهناك الكثير من برامج الاختراق التي يتم استخدامها بشكل كبير › ولکن خبراء 
الهاكرز يستخدمون برامج خاصة بهم تم إنشائها على أيديهم بهدف سهولة 
کی نے کی وی کے کیرک ایی ی 

الهاكرز العرب يستخدمون هذه البرامج والتي سيتم شرحها › وشرح غيرها خلال 


» چ 
هد Fi Servers anne: H1 ١‏ _ [ غد الضخايا : 0] 
۵ و ۵ e®‏ با مایق € IF Capuler / User Operalirg Sytlem RAM‏ اا IPF‏ جد 3 
Yau uu‏ ة ETE 82.. ê DERÊRF 1 25. 2 EL 03,5 kı‏ 
wr. F a: 0 #‏ : 3 


hata ı 


F۴ 
x 
x 
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Cerberus 


وغير ذلك هناك برامج تظهر وتختفي › وهي في الغالب من إنتاج الغرب الكافر › 
بهدف السيطرة على العقول العربية › والحقيقي فقط أن أطفال الغرب لا يستخدمون 
هذه البرامج إطلاقا بل يبدءوا من عشق البرمجة وتطوير البرامج الخاصة والتي 
يستخدمونها في السيطرة على أجهزة بعضهم البعض في منافسات شريفة وتحديات 
یتم دعمها من الحكومات والمجال المدرسية › والآباء وغير ذلك ا د عم الأطفال 
المتميزين › وتوفير الإمكانيات المناسبة لهم لتطوير مهاراتهم .!! 


بينما يتم القبض على المبرمجين العرب بهدف حماية المستخدمين ممن قد يضرهم 
> وهو في الغالب لا يحدث إلا من !!! 


نتمنى أن تكملوا الدورة › وإن كنت أب أو أخ أو صديق لشخص يريد أن ب 
وتمتلك المساعدة التي قد يحتاجها ذلك الشخص > فباشر في مساعدته ته ليكتب لك أك 
الأجر › وتذكر أنك ستسال عن كل شيء .. 


تقديري واحترامي لجهود الجميع 
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۳ - الباتش أو سیرفر برامج الاختراق إمvامS‏ :: 


هو برنامج صغير يتم إرساله في الغالب مع برنامج اخر بشكل متخفي › ويتم دمجه 
في البرامج الحميدة أو في صور أو فيديو أو أي شيء لأآنه وعند تشغيل لا يظهر 
أي شيء غريب للمستخدم › ويستمر هكذا ليتيح للهاكرز إنهاء عمله دون علم 
الجهاز المستهدف › وفي كل مرة يقوم الضحية بالدخول للإنترنت يرسل هذا 
السيرفر معلوماته للهاكرز الذي يديره › وتعتبر هذه العملية أخطر عمليات 
الاختراق لأنها تهدف إلى التجسس والتجسس فقط » فيستطيع الهاكرز حينها فعل 
هذه الأشياء التالية في الجهاز الذي تم استهدافه :: 


أتمنى أن ندرك هذه الأخطار ونسعى لتحفيز غيرنا ليتعلم أمن معلوماته وجهازه › 
فقد تكون أآنت لا تهتم إذا ما تم اختراق جهازك › ولكن أوليس تتعامل مع أشخاص 
يثقوا بك › وأجهزتهم قد تشكل صيداً ضخما لهؤلاء الهاكرز › تخيل معي التالي : 


دخل الهاكرز لجهازك عن طريق إرسال ملف مالك › 

ثم أخد الايميل الخاص بك › وأرسل السيرفر على شكل صورة أو أي برنامج حميد 
لبعض المضافين لديك في قائمة الايميل ك الإخوة والأخوات والأقارب والأصدقاء 
والذين بالتاكيد لا تتمنى تعرضهم لأي مصاب .!!! 

تم شرح ما سبق في الجزء الأول من الدرس ق٠‏ ف١‏ 

همسة :: لا تكون بوابة الشر › واحرص على أن تكون حصنا منيعاً بدل أن تصبح 
ممرا آمنا للهاكرز لاستهداف من يخصونك .. 
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وسائل التكنولوجيا وفرت لنا تحليلا دقيقا لا يقبل الخطاً › ووفرت لنا استخلاص 
نتائج من مئات الاف عمليات الحصر والإحصاء العلمي . 


وسنطرح إحصائيات لعام 2009 وعام 2010 وذلك حتى نقارن تسارع انتشار 
الآنترنت وازدياد أعداد المستخدمين › وفهم ما يحدث حولنا . فلنرى :: 


Ê ف‎ HF f 
Jnnmheoer ff Spa 


memals E mail USES Gomouer virus 
Internet EE Watched es Websites 


Blogs FrmailS Se ae Domain names in 2009 


Sted Image 


e 90 trillion — The number of emails sent on the Internet in 2009. 

الترجمة : عدد الرسائل التي تم إرسالها . 

e 247 billion ¬ Average number of email messages per day. 

عدد الرسائل التقريبي لكل يوم . 

e 200 bıllion ¬ The number of spam emails per day (assuming 
81% عدد الرسائل الضارة في اليوم وما نسبته من الرسائل المرسلة .(إ4م؛ ۴۾‎ 


Websites 


e 234 million - The number of websites as of 2009 
. عدد مواقع الانترنت‎ 


Social media 


e 126 million - The number of blogs on the Internet (as tracked 
طy‎ 8!ہ٥ع‎ ٣۴ عدد المدونات في الإنترنت.(عء[ں‎ 

e 84% — Percent of social network sites with more women than 
نسبة النساء مقارنة بالرجال طبعا النسبة معكوسة عندنا.رم."‎ 

e 350 million —- People on Facebook.كأوڊ عدد حسابات الفيس‎ 


Videos 


e 1 billion - The total number of videos YouTube serves in one 
عدد الفيديوهات التي يتم مشاهدتها يومياً.رول‎ 

° 82% - Percentage of Internet users that view videos online 
(USA). نسبة من يشاهدون الفيديو اونلاين في أمريكا‎ 
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Ê سادا‎ 


نسبة مستخدمي برامج التصفح العالمي .. Web browsers‏ 


Web browser market share, December 20039 


Intérnet Explorêr (62.10) 
Firefox (24.6) 
Chrome (4.6%) 
J Safarî (4.5%) 
| Opera (2.4%) 
Other (1.2%) 


Gata source: Net Applicafiona Www. pingdom.ê omi 


Malicious software ةرlضزنئا البرمجيات‎ 


e 148,000 - New zombie computers created per day (used in 
botnets for sending spam, etc.) 

كل يوم يتم تجنيد هذا العدد من الاجهزة في البوت نت . 

e 2.6 million - Amount of malicious code threats at the start of 
2009 (viruses, trojans, etc.) 

عدد الفيروسات التي انشئت . 

e 0921,143 - The number of new malicious code signatures added 


by Symantec in Q4 2009.‏ 
عدد توقيعات الفيروسات المكتشفة من قبل شركة نورتون فقط . 


Internet 2010 in numbers 
Number Oof: Spam emails Frm 2 ۱ LISOFS Hosted images 
Internet USEerS Watched videos Websites 


Blogs Emails sen 


Dornain NarmiêS In 2010 


e 107 trillion —- The number of emails sent on the Internet in 
2010. 

e 204 billion —- Average number of email messages per day. 

e 1.88 billion - The number of email users worldwide. 

o 480 million —- New email users since the year before. 
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o 89.1% —- The share of emails that were spam. 

e 262 billion - The number of spam emails per day (assuming 
89% are spam). 

e 2.9 billion - The number of email accounts worldwide. 

o 25% —- Share of email accounts that are corporate. 


Websites 


e 255 million - The number of websites as of December 2010. 
o 21.4 million - Added websites in 2010. 


Internet users 


e 1.97 billion — Internet users worldwide (June 2010). 
e 14% —- Increase In Internet users since the previous year. 


Internet users divided by region, June 2010 


Asia (42.0%) 
Europê 24.2 
| North America (13.50) 


Ll Latin America 1 Carlbbean [10.4%] 
Africa (5.6) 

Û Middlêè East (3.2%) 

E ûOceanla / Australla (1.1%) 


Gata source: Iniermel World Stas www.pingdom.tom 


Social media 


e 152 million - The number of blogs on the Internet (as tracked 
by Blog Pulse). 

e 25 billion - Number of sent tweets on Twitter in 2010 

eo 100 million - New accounts added on Twitter in 2010 

e 175 million — People on Twitter as of September 2010 

e 600 million — People on Facebook at the end of 2010. 

e 250 million - New people on Facebook in 2010. 

eo 30 billion — Pieces of content (links, notes, photos, etc.) shared 
on Facebook per month. 

e 70% —- Share of Facebook’s user base located outside the 
United States. 
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Videos 


e 2 billion - The number of videos watched per day on YouTube. 


e 35 — Hours of video uploaded to YouTube every minute. 

e 186 - The number of online videos the average Internet user 
watches in a month (USA). 

o 84% —- Share of Internet users that view videos online (USA). 


e 14% —- Share of Internet users that have uploaded videos online 


(USA). 

e 2+ billion - The number of videos watched per month on 
Facebook. 

e 20 million —- Videos uploaded to Facebook per month. 


Images 


e 5 billion —- Photos hosted by Flickr (September 2010). 
e 3000+ - Photos uploaded per minute to Flickr. 


e 130 million — At the above rate, the num ber of photos uploaded 


per month to Flickr. 
e 3+ billion —- Photos uploaded per month to Facebook. 


e 36 billion —- At the current rate, the number of photos uploaded 


to Facebook per year 


كانت هذه الأرقام التي يجب عليك ك مستخدم للاإنترنت الإطلاع عليها والتمعن 
فيها > ونصيب العرب منها قليل جدا في كل المستويات › بل يكاد يجزم بعض 
رجال الإحصاء العرب أن الدول العربية مجتمعة لا تتعدى نسبة الاستخدام لتركيا 
أو إيران ..!! 


ان شاء الله يزداد من يبحر في عالم الانترنت من العرب › ولكن يعرف كيفية 
تحضير سفينته جيداً حتى لا يغرق في هذا البحر العاصف والذي يحوي الكثير 
من آكلي لحوم البشر من فصيلته قبل فصائل أعداؤه » ومن بني إخوته 
المسلمين قبل غيرهم من باقي الأديان .. 


تقديري للجميع › 


ودائما نتمنی أن يكون الجيل الذي نحن فيه هو ج جيل الصحوة والتغيير › ولا 
ننتظر الكثير لكي نغير » دائما ما يخرج علينا الكثير من المفكرين ويقولون 
فلنستهدف الجيل الصغير › الجيل الصغير هو من يجب تحضيره › وهذه أعتبرها 
دعوة للاحباط > فلماذا لا نكون نحن من نقود عملية التغبير والصحوة › ولماذا 
وفينا الكثيرين ممن يستطيعون فعل أشياء عظيمة في سبات عميق › متلهفين 
للسفر للخارج › غير عابئين بأنهم سوف يسالون هل حاولتم › أم هربتم .. 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


نظام التشغيل ويندوز اكس بي ٠‏ أكثر الآنظمة ثباتا وسرعة حتى الآن › وقد تم 
اكتشاف أغلب الثغرات وترقيعها › وتقريبا فهم النظام الكثير ممن لم يتخصصوا في 
مجال الكومبيوتر لأنه نظام للمستخدم العادي › سهل وبسيط وعليه مازال يتم دعمه 
نم الشركة الأم » هذا بالإضافة إلى أن أكثر البرامج المشهورة يجب أن تدعم 
ويندوز اكس بي وإلا فلتترقب الفشل › وفي إحصائيات حديثة جداً نرى أن ويندوز 
اكس بي مازال يتربع على عرض إصدارات آنظمة التشغيل المختلفة . 


Windows XP 1s the most popular operating system. The Windows family 
counts for almost 90%: 


2011 Win7) Vista Win2003 WinXP W2000 Linux Mac 
January 31.1%| 8.6% 1.0% 45.3% 0.2% 5.0% 7.8% 
200 Win7) Vista Win2003 WinXP W2000 Linux Mac 
December 29.1% 8.9% 1.1% 47.2% 0.2% 5.0% 7.3% 
November 28.5% 9.5% 1.1% 47.0% 0.2% 5.0% 7.1% 
October 26.8% 9.9% 1.1% 48.9% 0.3% 4.7% 7.6% 
September 24.3%| 10.0% 1.1% 51.7% 0.3% 4.6% 7.2% 
August 22.3% 10.5% 1.3% 53.1% 0.4% 4.9% 6.7% 
July 20.6% 10.9% 1.3% 54.6% 0.4% 4.8% 6.5% 
June 19.8% 11.7% 1.3% 54.6% 0.4% 4.8% 6.8% 
May 18.9% 12.4% 1.3% 55.3% 0.4% 4.5% 6.7% 
April 16.7% 13.2% 1.3% 56.1% 0.5% 4.5% 7.1% 
March 14.7% 13.7% 1.4% 57.8% 0.5% 4.5% 6.9% 
February 13.0% 14.4% 1.4% 58.4% 0.6% 4.6% 7.1% 
January 11.3% 15.4% 1.4% 59.4% 0.6% 4.6% 6.8% 
2009 Win7) Vista Win2003 WinXP W2000 Linux Mac 
December 9.0% 16.0% 1.4% 61.6% 0.6% 4.5% 6.5% 
November 6.7%| 17.5% 1.4% 62.2% 0.7% 4.3% 6.1% 
October 4.4% 18.6% 1.5% 63.3% 0.7% 4.2% 6.8% 
September 3.2% 18.3% 1.5% 65.2% 0.8% 4.1% 6.5% 
August 2.5% 18.1% 1.6% 66.2% 0.9% 4.2% 6.1% 
July 1.9% 17.7% 1.7% 67.1% 1.0% 4.3% 6.0% 
June 1.6% 18.3% 1.7% 66.9% 1.0% 4.2% 5.9% 
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جدول يوضح بان المعجبين ما إن ينخفضوا حتى يعودوا للارتفاع مرة أخرى › لأنه 
ويندوز راقي ورائع › ونظام مميز قد حل العديد من المشكلات الأمنية › وتم 
تصميمه باحترافية عالية ‏ وكان إصداراً يمثل صيحة تكنولوجية من العيار الثقيل › 
وما الإحصائيات إلا تؤكد أنها مستمرة حتى الآن .. 


ويعتبر ويندوز اكسبي وكما تقول الإحصائيات مرغوب من ۰ من العائلات في 
العالم !! 


وعليه فإن الدورة سترتكز على إغلاق تغرات هذا النظام العملاق › ومحاولة 
الاستفادة من عمره الطويل واستكشاف مميزاته › والتي سنحاول معا استطلاعها › 
والبناء عليها وسنستخدم في هذا برمجيات تسهل القيام بكل هذا الأمر » وستحس 
بعد انتهاء الدورة بإذن الله من أنك مؤهل لإدارة جهازك وأجهزة الحي بالكامل : ) 


تابع كيف يتم تثبيت هذا النظام الرائع من البداية › وبالتفصيل الواضح لا الممل !! 


يجب أن تحمل أولاً إصدار ويندوز ۴× من أحد المواقع المشهورة والتي تثق فيها 
> عربيا يوجد الكثير من تلك المواقع إلا أنها تطرح وللأسف الشديد نسخ معدلة 
وتأکد نك تشتريها من مصدر موثوق لأن الاسطوانة قد تحتوي برمجيات تضرك 
من البداية › المهم أنك ستحصل د في النهاية على اسطوانة ت تحتوي النظام › ولك 
الخيار في كيفية حصولك عليها : ) 

تأكد من أنك لا تريد أي ملفات من سطح المكتب أو المستندات أو المفضلة › لانه 
سيتم تهيئة النظام الحالي › على فكرة هناك عشرات الشروحات على الانترنت التي 
توضح هذه العلمية .. 

بعد ذلك نعيد تشغيل الجهاز › ونضغط فور إقلاع الجهاز زر ۴2 + 1ء( بشكل 
متقطع » وذلك للدخول على تطبيق البيوس لتغيير السواقة التي يقلع منها الجهاز › 
وستفهم هذا لاحقا ›» ووضعنا ۴2 + 1ء لأن بعض لوحات الأم قد تدخل الى 
البيوس بواسطة زر الديليت ولكن هناك من يدخل إلى البیوس بواسطة ۴2 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


بعدها سيفتح أمامك البرنامج الخاص للتحكم في الجهاز بشكل شامل › وأرجو أن 
تقوم بالحذر من تعديل أي شيء إلا ما سنذكره الآن . 


وهذا شرح رائع بالإنجليزي لهذه العملية والفرق ڊùı Bios Setup Utility‏ 
لبعض الشركات المشهورة .. 


This AmiBios Require you to press DEL key to enter setup 


AMIBIOS(C)2006 American Megatrends, Inc. 
BIOS Date: 03/02/06 20:15:54 Ver: 09.00.07 


Press DEL to run Setup 


Checking NVRAM.. 
now you wıll see some similar screen and choose the BOOT option and choose Boot 
Device Priority and choose first boot device to CDROM and second boot device to 


HARD DRIVE You can press F10 to save settings. 


BIOS SETUP UTILITY 


Main Advanced Power Security Exit 


p> Boot-Time Diagnostic Screen:[Enabled] 
Þ> (\uickBoot Mode: [Enabled | 

pè Scan User Flash Area: [Disabled] 

p> Afler Power Failure: [Last State | 

pÞ On Modem Ring: [Power On| 
Þ On LAN: [Power On| 


1st Boot Device [CDROM] 


2nd Boot Device [Hard Drive] 


p> Hard Disk Drives 
> Floppy Drives 
Þ> CDROM Drives 


Specifies the boot sequence from the available devices 
+- Change Option 

FI General Help 

F10 Save and Exit 


(c)Copyrıight 1985-2006, American Megatrends, Inc. 


On Award B1los you will see some similar screen and choose the right key to Enter 
setup 
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Award Modular BIOS v4.51PG, An Energy Star Ally 
Copyright (C) 1984-98, Award Software, Inc. 


ASUS P2B-DS ACPI BIOS Revıs1on 1012B 


Pentium III 650Mhz Processor 
Memory Test : 262144K OK 


Press DEL to run Setup 
08/05/00-1440BX-P2B-DS 


Now choose Advanced Bios Features 


Phoenix - AwardBIOS CMOS Setup Utility 


e ® 1۹ 4 0H Cl co 1#77f \ / f ا‎ ٩ Una ^ ا‎ WAC 
> Slaldatl VIUS HF CalUICS 


: IVI ZI 


ed Chıpset Featur 


ھ٩‎ 
SD 


acgGrato r DFS Inher3a (@ 
LCOTALCCA I CII UIICIAIS 
: 


1 


/PCI Conft1isurat10nsS 


| Sialus 


^A " f \an+t ا مہہ‎ Ja Va ¬ ۵ 7 - 
l/OAaQd UDLIINIZCQ IHUJCIAaUILS 
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and set First Boot Device to CDROM and Second or third to HDD-0 and Press F10 to 
save It. 


Phoenix - AwardBIOS CMOS Setup Utility 
Virus Warning 
CPU Internal Cache 
External Cache 
CPU L2 Cache ECC Checking 
Processor Number Feature 
Quick Power On Self Test 
First Boot Device 
Second Boot Device 
Third Boot Device 
Boot Other Device 
Swap Floppy Drive 
Boot Up NumLock Status 
Gate A20 Option 
Ata 66/100 IDE Cable Msg. 
Typematic Rate Setting 


Security Option 
OS Select For DRAM > 64MB 


On some Dell Systems you can enter bios by pressing F2 


F12 = Boot Menu 


Now choose Boot Sequence and then arrance 1 to CD-Rom by pressing - + and press 
space to enable 1t 
Press ESC and choose save settings and exit 


Dell - Dimension 8100 
Intel Pentium 4 Processor: 1.30 Ghz, 
LEVEL 2 Cache: 256 KB Integrated 


System Time 
System Date 


Primary Drive 0 
Primary Drive 1 
Secondary Drive 0 
Secondary Drive 1 


Up/Down to Select | SPACE +,- to Change | ESC to Exit 


On some Dell Systems you can enter bios by pressing F2 


Boot Device Menu 


2. Diskette Drive 
3. Hard-Disk Drive C: 
4. IDE CD-ROM Device 


Enter a choice: 1 
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Sometimes you can press F12 to temporary boot from cd on some Dell Systems 


PhoenixBIOS 4.0 Release 6.0 

Copyright 1985-1999 Phoenix Technologies Ltd. 
All Rights Reserved 

Copyright 1996-1999 Intel Corporation. 
4S4EB2X0.05۸A.0009.P08 


Micron Electronics, Inc. 


Intel(R) Pentium(R) III processor 450 Mhz 
640K System RAM Passed 

255M Extended RAM Passed 

512K Cache SRAM Passed 


Press F2 to Enter Setup 


Press F2 to enter bios setup 


ROM PCI/ISO BIOS (P2B-DS) 
CMOS SETUP UTILITY, AWARD SOFTWARE, INC. 


COT A NTTITNS. A TITS NN AFNIC COTTTTYT TTY 
Q | AR IJIART) f ۸ /۸1( ۱Q Ç ا | پا‎ 1 3 
NL LIVI TD, I UI 


` 
0٤١ FÎNÎ ZPN (LIJ KLIY 9 9 
KIJ FAI I1I1IRKINLZL1 XA ۹ 7 م‎ 


AGEMENT SETUP 
FANIILVIVILLIN I OIL, UI 
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and set Boot Sequence to A,CDROM,C and Press Esc and then F10 to save it. 


ROM PCI/ISO BIOS (P2B-DS) 
CMOS SETUP UTILITY, AWARD SOFTWARE, INC. 
CPU Internal Core Speed 
Boot Virus Detection 
Processor Serial Number 
CPU Level 1 Cache 
CPU Level 2 Cache 
CPU Level 2 Cache ECC Check 
BIOS Update 
Quick Power On Self Test 
HDD Sequence SCSI/IDE First 
Boot Sequence 
Boot Up Floppy Seek 
Floppy Disk Access Control 
IDE HDD Block Mode Sectors 
HDD S.M.A.R.T'. capabılity 
PS/2 Mouse Function Control 
OS/2 Onboard Memory > 64M 


Some Computer has Option to temporary boot from Cd/Hdd/Floppy/Usb Device, Just 
keep tapping the FS button to get Boot Menu and Now choose your manufacture of 
CDRom. 
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مهم جدا أن تجعل الجهاز يقلع من 0۷ وذلك حتى يتمكن النظام من التثبيت 
تضغط على أي زر بشكل متقطع حتى يتم الدخول إلى شاشة الإعداد الزرقاء 


ZEtUD is inspecting your computer s hardHmare Configuration... 


هذه هي شاشة الإعداد الرئيسية تنتظره حتى تظهر لديك الخيارات › أما الآن فهو 
يحمل الملفات الرئيسية بنفسه ؛ التي سيستخدمها أثناء الإعداد .. 


Press FB if you need to install a third party SCSI or RAIN driver. 


هذه الشاشة تخبرك بانه لتثبیت نظام جدید اضغط )ہ٤غ‏ 
أما لإصلاح النظام الجديد اضغط حرف ۸8 من لوحة المفاتيح .. 
وطبعا سنضغط ۲مع), E‏ لتثبيت نظام جديد › وتذكر الجملة التالية ستتكرر كثيرا 


م » 
الوفايه خير من العلاج .. 
Windous #P Professional Setup‏ 


Welcome ta Setup. 


This portion Oof the Setup pFûğran prepares NicrosofttR: 
Windows<R? BFP to run on four conputer. 


set up Windows KP nau, press ENTER. 
= To repair a Windows XP installation using 
Recovery Console, press BR 


= To quit Setup without installing Windows RP, press F3 


ENTER=Continues R=Repaîir PF3-Quit 
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تضغط زر ۴8 من لوحة المفاتيح سواء وافقت أم لم توافق على اتفاقية الاستخدام 


indo s HPF Licensing OgFeement @ 


FHC oOPFE WMindouis HF FPFFfoFEeESsSS I 
EHO USER LICENSE OHOGBEEMEHT 


T[PFHPFPFORHTANT=—= HEAT CGAOAREFU EKLY = 
LEICKCEN se E fre n E TEN LA ™S 
3 EVE LA HMA oa 
Fcrr the HicFPos 
eî Co mp uote 
Eel ma tea Ta 1 


ت ا ا ا 


اسا 
FF‏ 


a 


e 0 |‏ د 


hun] dı 
a) 


ف 
1 


Eê FF EF aC E 
o HE mya 
a; E amy ore EEE 


ESCE=T doa nob aAGFFES PFPFAGE POUN=Hexst Page 


تقوم باختيار القرص الذي تريد التثبيت عليه › ثم الضغط E)‏ 


Windows AP Professional SetUF 


TEES 


1 
cî 
wO i pL £, 
1 
E n 


E han EÊ rO 


af FE E 


The FoOTLOWInNG : shows ChE existing partit Ions 
UnpaFETTE Toned E IaACE: on FhIS CONFPUKEP 


lse the UF and DOUN. HEEOV keys to: E : LEE mı 
To set up Ni e E on the :se lected: Ltem., 


in the unpaF tit loaned 


om bis E 


: ition 
UfrpaFE TE 10 


ENTER=Install D=[elete Fartition F3-Quit 


هنا تختار نوع تهيئة القسم الذي تريد التثبيت عليه › يفضل جدا أن یكون ١1۴۶‏ 


وذلك لأنه أفضل كثيرا وأسرع من نظام ۳۸7 ولن نشغل بالكم بالفروقات البرمجية 
بين النظامين إلا اختيار السطر الأول هو الأفضل :( 


Winda us Professional Setup 


The partition you sEleclted 1s Formatted... Setup QELI nou 
Farmat the partition. 


lse: the UF andl DOWN HREOVU 
you anE, and tltenh press 


to: select iFFEeETE partition For Windows BF, 


Format the partitton using the 
Format Fhe GarltIiEî using tEhkEe 


art LAG Ele FF LEE ê FE 


ENTER=Continue ESC=Ganicel 
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سيبداً بنسخ الملفات اللازمة › ثم يعيد التشغيل تلقائيا 


Winûois HP Profsssîional Setup 
Tease vatî hii LE Ge Cu oaks Fı aFE TE La! 
۳ aA FE 3 LO CHevr TEBEaw FEET PTH FE FHI EY 
ıı FEATS BE DUO: WW GE FE : a ٤ E . Eap: HME: 


الشاشة الجديدة التي توضح بداية العمل بويندوز اكس بي : ) 


Microsoft® 


Windows* 


Professional 


هذه تظهر لكي تضع الإعدادات الخاصة بك › وغالبا ما تطلب منك إدخال مفتاح 
المنتج ره )ء١٠۴‏ وتجده في نفس النسخة وهو مكون من ٠١‏ حرف ننصح 
بعدم محاولة تجريب تثبيت أي نظام تشغيل إلا بعد التجريب على الأنظمة الوهمية 
حتى تتمكن من تخطي أي مشكلة أو عقبة . 

#3 Windows* 


maria Heqıonal' and Language pltions 
Ta ares tamiza mda RF for dihare regloterand laAFAUaAgES 


HêSİ6na ad Lanîuagê Opiots all EG tor êRaRğê (HE Ha POMBE. daltez, 
Sirrê af ê imê arê dis plape dl Tall Ear alt add spp Er Hor adê Fal 
lanHaagEê, ard chakie og lacalûn zên 


The Standards and formatê setting ja sel ê Engl WOrited States] afd tê 
E E la OFTETSEL lo efed STAs, 


Taêhahgê ezê zeRinûs, elibE EOStamizE. CiielommizE.,, | 


Têl lêk Langage alo. pO BERET lea HffErET lARSUaREE. SIE 
a waa SMEG methods and devices. 


Tour default ark ipulsrauaae ard rmelhad e: US kelbrard lêpouik 


Ta le of chahae- solr elhrfenl gûniAuafatleon „cle retails. Eta, 
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بعد تثبيت الويندوز تظهر أمامك شاشة تخبرك بكتابة اسم مستخدم الكومبيوتر › 
وتستطيع إنشاء أكثر من مستخدم › حتى يتم الفصل بينهم في إعدادات البرامج 
والمستندات › ورموز سطح المكتب وما إلى ذلك . 


Wno Will üUS€ê {hıs computer? 


Daiial Pêtr| 


وبهذا يكون انتهى تثبيت نظام ويندوز ۶× بالكامل › العملية سهلة وننصحك 
بتجريبها بعد درس الأنظمة الوهمية . 


موفقين بإذن المولى .. 
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أحدث ويندوز حتى الآن من شركة مايكروسوفت › ولكنه غير مرغوب من كثير من 
المستخدمين خصوصا العاديين وذلك لآنه يستهلك الذاكرة وبطيء على الأجهزة 
القديمة ‏ بالإضافة إلى أن كثير من البرمجيات لا تعمل عليه . 


ليس هذا فحسب فيتهمه الكثيرين انه جاء للمرفهين والذين يستطيعون استبدال 
أجهزتهم بشكل مستمر › أو تطوير مواصفاتها . 

وتوعدت كثير من الشركات أنها تدعم إنتاج الويندوز القادم والذي من المفترض 
بعد عدة تصريحات أن لا يعمل على معظم الأجهزة المتواجدة لدى المستخدمين › 
في إشارة لضرورة استنفاع شركات الحاسب من بيع وتطوير الحاسبات . 


يتشابه تثبيت ويندوز سيفين مع ويندوز اكس بي في ضرورة أن يتم الإقلاع من 
السواقة التي تحتوي نظام التشغيل المراد تثبيته حتى يتم الدخول إلى شاشة الإعداد 
فلنتابح معا › بعد وضع الاسطوانة تظهر هذه الشاشة وهي الشاشة التي تحضر 
للدخول لشاشة الإعداد الرئيسية . 


windows 1s loading files... 


بعدها سيظهر معالج الإعداد بالشكل التالي :: 


Windows 7 
For testing purposes only, Build 6301 
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هنا يتم إخبارك باللغة الافتراضية المطلوبة للتثبيت › 


Î Install Windows 


Language to Install: 


IEEE TGs LCI English (United States} 
r E 


Enter your language and other preferences and click "Next" to continue. 


Windows 7 
For testing purposes only, Build 6801 


تضغط N.0٠‏ 11٤ء1‏ أو في نسخة الويندوز العربي التثبيت الاآر 


Î Install Windows 


Windows 7 


Install now ك‎ 


What to know before Installing Windows 
Repair your computer 


orporation All fights reserved 


Windows 7 
Far testing purposes only, Build 6801 


تظهر اتفاقية المستخدم وطبعا تضغط زر امءءءه 1 أو أنا أوافق في النسخة 
العربية - ت 


Please read the license terms 


MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS 
MICROSOFT PRE-RELEASE WINDOWS 7 OPERATING SYSTEM 


These license terms are an agreement between Microsoft Corporation [or based on 
where youl live, one of its affiliates] and you. Please read them. They apply to the pre- 
release software named above, which includes the media on which you received it, if 
any. The terms also apply to any Microsoft 

U updates, 8 


J supplements, 


O Internet-based services, and 


1 collecting information 0 Installing Windows 
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هنا يتم إخبارك بالتحديث أو بالتثبيت الاختياري › ننصح أن يتعامل المستخدم مع 
الاإنظمهة الوهمية ويرى الفروق بنفسه :) 
- 


Which type of installation do you want? 


Upgrade 
Keep your files, settings, and programs and upgrade Windows, 
| Be sure to back up your files before upgrading. 


Custom (advanced) 

Install a clean copy of Windows, select where you want to Install ıt, or make changes 
to disks and partitions, 

This option does not keep your files, settings, and programs, 


Help me decide 


1 Lollecting Information ر‎ Installing Windows 


تثبيت في السابق › ستضغط على زر ء«٠ذامه‏ مرإ( أو في النسخة العربية 
خيارات الأقراص 


#y Refresh 


® Load Drrver 


Lollecting Information ر‎ Installing Windows 
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هذه هي الخيارات تضغط على زر سء. لإنشاء قسم جديد بالمساحة التي تريدهاء 


ملاحظة ستجد نفس الشرح فيديو لكثير من الدروس : ) 


Where do you want to install Windows? 


Disk Û Unallocated Space 


#4 Refresh ۳ Delete GF Format 


Externe‏ ایے Load Drrger‏ ف 


1 Lollecting Information 7 Installing Windows 


سيتم ظهور الحجم الذي تريده للقسم الأول › إذا تركته كما هو سيتم إنشاء قرص 
واحد فقط في نظامك 


e MT ISTAN INOOWS 


Where do you want to install Windows? 


Disk O Unallocated apace‏ چ 


#4 Refresh / Delete ره‎ Format j PE 


Û Load Driver ا‎ Extend IZE: | #216 ك‎ ME Apply cancel 


1 Lollecting Information 2 Installing Windows 
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عند ظهور هذه الرسالة أضغط [1ءء,ه) لكي لا يتم إنشاء قرص آخر لنظام صغير 
يحوي ملفات الإعداد .. 


Where do you want to install Windows? 


Tsk Û Unallocatecl apace‏ چ 


Install Windows 


To ensure that all Windows features work correctly, Windows might create 
additional partitions for system files, 


1 Lollecting Information 2 Installing Windows 


هنا يبدأ الإعداد بتثبيت النظام وسيعيد التشغيل ليظهر لديك النظام مثبت وكامل : ) 


Installing Windows... 


That's all the Information wë nëêd right row, Your computer will restart several times during 
installation, 


Copying files (O%] . 
Exparncling files 
Installing featires 
Installing Updates 


Lompleting, mstallation 


1 Lollecting mformation 0 Installing Windows 


تستطيع الحصول على مساعدة ضخمة من خلال البحث أكثر عن هذه العمليات › 
وتستطيع أيضا روية الشرح فيديو صوت وصورة إذا ما دخلت على المدونة 
الخاصة › وستجده في الغالب بنفس عنوان الدرس . 
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يعتبر من اهم البرامج الآن للهواة والمتخصصين ٠‏ والكثيرين من الأشخاص 
الذين يعتمدونه في الحماية وفي التصفح الآمن والاستخدام الشخصي الفعال . 


بالنسبة لي أنصح الجميع بأن يثبت هذا البرنامج أو غيره من برامج الأنظمة 
الوهمية › ويتعلم كيفية إنشاء نظام وهمي لأن أغلب الهاكرز المتواجدين في 
الساحة الآن لا يستطيعون التنقل إذا ما تم اختراق النظام الوهمي للنظام الحقيقي . 


سيتم تسمية النظام الأساسي بالحقيقي › أما النظام التابع للبرنامج الوهمي › 
سيسمى بالنظام الوهمي › وذلك لاآنه يعتمد على النظام الحقيقي › ويستخدم لكثير 
من الاستخدامات أهمها الأمن والفحص والتدقيق › فلو تم إلحاق الضرر أو تشغيل 
فيروس معين لن يتم تجاوز النظام الوهمي على الإطلاق › وسيتجمد الفيروس 
داخله » ويکل سهولة نستطيع حذف النظام الوهمي کأي ملف موجود لدينا › 
وإنشاء نظام جديد في وقت بسيط .. 


حينها سنوّمن معلوماتنا الشخصية وبرامجنا المهمة › وأعمالنا والكثير . 
وستلاحظ أن برامج الأنظمة الوهمية هي أهم البرامج لخبراء الهاكرز وأطفالهم 
على حد سواء ٠‏ إلا أننا سنستخدمه في إنشاء عدة نظم مختلفة ›» واحد سيكون 
للفحص والتدقيق › وآخر لتصفح الانترنت أو عمل المحادثات وما إلى ذلك . 
ويستطيع المستخدم منكم إنشاء المزيد من الاستخدامات والأهداف بنفسه بعد 
الخطوات الأولى التي سنخطها معاً بإذن الله . 

راجياً من الله عز وجل أن ينعم عليا وعليكم وعلى جميع بني البشر بأرض تخلو نم 
الشر » وحصن لا يمكن تجاوزه › اللهم أنعم علينا بالستر › ويسر أمورنا › 
وانصرنا على القوم الكافرين والمنافقين .. 

نبدأ على بركة الله أولى الشروحات الفعلية التي يجب تطبيقها ك مستخدم عادي 
للوصول للحماية المتكاملة » صدقني ستصبح تتحدى الهاكرز باظهار مهاراتهم في 
اختراق جهازك لو كانوا يحملون تلك المهارات أصلا › ولن يستطيعوا.. 


إلا لو كانوا الحكومة طبعاً › بيخترقوا جهازك وبيتك أكيد !! 
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تستطيع تحميل البرنامج من موضوع خاص بالدرس في المدونة . 


f inal - Herat ft Yirtual PE 2034 م‎ 4 


Bui arı NT Tethregbey 


Tiear EON 6B Fa TE md pant img E Wm FR LG AEA KC 1 


هذا ما ستحققه بإذن الله من خلال هذا الشرح › العديد من الأنظمة تعمل من خلال 
نظامك الأصلي › تستطيع تثبيت عشرات الأنظمة والأنواع › وتجربة مئات النسخ › 
فتابع معنا وستجد الموضوع في غاية السلاسة والبساطة › والمتعة أيضاً .. 

خطوات إنشاء نظام وهمي :: 


| - بعد تثبيت البرنامج كأي برنامج . 
: ا 


1 


PAE MINES EG IMG URES OG TH DIADIN 


7 3H 
TALE DT EEL iy AEE Ly ISI IBIN 


آخر › نضغط م٣‏ ثم 


i Virtual PC Console 1 xX 


New Virtual Machine Wizard 1 - New Virtual Wizard 


virtual Disk Wizard 


لإظهار الخيارات المتقدمة لإنشاء ا ns‏ 


نظام وهمي .. 
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Newe Virtual Machine Wizard 


3 Welcome to the New Virtual Machine حتی تنتقل‎ Nex) تغط‎ - ۲ 


Wizard 
ThE wizard helps you create and configure a newî virtual miachine 


ûr odd. anı SR VÎFDibÎ machinê tö the Yirtual PC Comdolê. القاد »چ ر ل إن اء‎ 1 » 0 


The vital fathê configiireatlafi i stored iî ® wri Filê. 
4 + 
و‎ «» « « « « 


Ta contimae, click Next. 


New Virtual Machine Wizard 


۳ - تختار الخيار الأول › وهو خاص | oeliene‏ 


To Can CFEBTE û ve virtual machine ûr add arr axîsting one to the Yirtual PC Console: 


4%, 
O اند‎ 
TT نشاء هارد درسك جدید » بمساحه‎ 
ا‎ e « 04 « »ء۶‎ 
l@) CreetE a virial machin 
This option guides yuû through thé bait ctnfigüraëoîs hetessary for treating a hew virtial 
machine. 


ع ے « « 
الت تحدد ها ¢ و سئر ى معا کیفیه فعل دلك CUS default setinqs to create a virtual machine‏ 


Tou can automatically create a mc fle with default settings. The resting virtial machinê will 
Ol have a virial hard disk BSsociated with KE, 30 yo i havê to sElatl ûe Sing ê SERITAS 
dialog. 


مه 
فی الخطوات القادمة KAA an edshing virtusl machine‏ 


ûli aî adê: a VirtUEl mechiîa tê thE Virtual PC Corneal. froin esîsting „vie flas, 


e 


| z Bark أ‎ Haw x Cancel 


Hew Virtual Machire Wizard 


virial Machine Name and Location 8 أ الو‎ 2 ۲ ١ ا 6 | » حفط‎ : . 5 ٤ 
The nûri# Ul specify will EppEear in thE et ûf rtual miatlirês in the Virtual PC Consolê, 8 € . ر 6 ھم‎ 


Type tha mame for e vîral macimine fila, Choose a name hat will help you identify this virial + + « » +» 
machine's hardware or sofhirare eanfiguration or whlch operating srstem it will ner, The file ls بفضل اختا فر لدو على‎ 
aitomatically sawed to tê My Virtual Machines folder. To save it ta a different locatiaî, use he ود + ر ص + ي‎ 
Browse button. 


Hame and lacaîhoin: 


مساحة فار غة كبيرة › ولختار eek e‏ 


N 
, اسم للنظام الذي سیتم انشاوه‎ 


Cancel 
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Hew irtual Machine Wizard اعدک فی إظهار‎ ny هده الشاشة د‎ a - 


Operaling Syslam سے‎ 
Select he operating system you plan to Ital on his virtual machine. ا‎ 


الأنسب للنظام » ولكن تستطيع عدم التقبد 
» ھ 6 و 0« 2 + Selecting af ûaperatînq system here allaws e wizard ta retamımêîd apprûgriatê sattings for this‏ 


virtual machine, Û the desired gest operating stem l8 mot llsted, select an operating sytem that 
rêğıiireš an Equfetlenit armel ûf mermiory ûr select Othêr. 


بها واختيار الخيار الأخير وإمط)0 کڪ 


Wim 95 

Windows 38 «» « م‎ « 

۱ اختا ۱ اأنظا Windows Milennilum Editon bg‏ 
و اختيار اسم النظام . 


Windows HT Workstation 
mys 2000 

Windows XP 

5a 


«e‏ ء۶ « ع 
® م » چ م ی 
فائت حر ھی بعص الإحيان . ( Windows NT Server‏ 
ب ٠‏ م ° Windows 200 Server e‏ 
miiws Serr 2003‏ 


Hew Virtual Machine Wizard 


Mamory 
Yai cen configure the RAM on this virtual mache, 


٦‏ - هنا يخبرك بأن الذاكرة الافتراضية 


Te împrivê tha perforrmafte of this virtual machirê anî run rore ağplicatiöiš ûn î5 ûpêraîînû 
system, Ingrease the amount ûf RAM allocated to it: To leave mare RAM fûr other virtual machines 
ûi ûr system, use the racoînmended RAM allatatiani. 


Recmmenmled EAM: [4 MB] 
Allocate RAM for this virtual machine by: 
(® Usînq tha recammended RAM 
COC adjusting tha RAM 


i 


المناسبة للنظام ۱۲۸ ميقا بايت 
وتستطيع تعديلها بالضغط على الخيار 
Adjusting the RAM‏ 


| z Back | | Cancel | 


وطبعا لن تتم زيادتها عن الذاكرة الحقيقية 


New, Virtual Machine Wizard 


virtual Hard Disk Options ie) 
Fefore youl can install arı pereng system on this virtual machine, you mus add a îiew ûr 
axishing virtual hard disk to Ë 


A êrtual hard disk Fë ã .vhd filê that iëš Stored ûn your physical hard dišk and lš used bo contain îê 
gies operating sytem; applicatons, and data files. 


۷ هنا يخبرك الخيار الأول 


The first virtual hard disk yol create or sele Tor your virtual machine is called Hard Bisk 1 in 
Sefings amd İš the startup disk. 


Do yû xenî bû lŠê: 
(®) An misting virtual hard disk 
A new virtual hard disk 


1 


اختیار هارد درسك قدیم › بمعنی لو کان 
بالفعل نظام قديم لديك في قرص آخر › 
أما الخيار الثاني فهو إنشاء هارد سك 


و همی جدبد و هو ما سنختار ۵ فی البداية New Virtual Machine Wizard‏ 


Virtual Had Disk Location اس‎ 
This wizard creates a dynamically expanding virtual hard disk with the specified 8 


size, 


Type a name for the new virtual hard disk, Unless vou specify a different location, the 
virtual hard disk fle wil automatically be saved in he same lotation as the virtual 
mathiné configuration fle; 


Name anid lêcafian: 


۸ تختار حجم الهاردسك المراد إنشاوه 
AMY virtual Machines AbaMoassa Hew Virtual Machine Hard Disk, whd | BEOMSE‏ | 


للنظام الو همي ¢ و طبعا أن تستطيع اختیار تکار د جه Maximum virtual hard disk size: | 130;557 ME‏ 
الچتار ۳ ت 1 1200 | virtual hard disk size:‏ 
1 كبر من الألمساحهة الفارغه ي القرص الإاساس اللنخاظ ماو فس To learn marê about the different types of vir tial hard disks,‏ 


advanced vir tial hard disk-ûptiûns, use the virtual Disk Wizard 
المرجو اإنشااؤه‎ 


|__Caneel | let: 1 Back | 
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. ثم تضغط طوام آ۴ للانتهاء‎ ٩۹ 


ء۶ 


١‏ --إذا أردت تعديل أي إعدادات 


تضغط علی زر کعہSe))1‏ 


St۾٤ تضغط زر‎ ۱١ 
أو تنقر مرتين على الآلة التي تم إنشاؤها‎ 
. لتبدأ بالعمل‎ 


New, Virtual Machine Wizard 


Completing the New Virtual Machine 


Tou have successfuEy completed the Hew Yiriual Machine Wizard. 
Yair vîrtial rachirê #ll bê rested with the Follaiing attrîutes: 


viînNBE 
4 MA 


LEE 
Memory: 


ertual hard disk? wpE_wSB îd 


Tê tse the wizard aid create this virtual machina, dick Finësh. 


< Hard Disk 1 
CHane 
[e virtual hard disk file: 


| Ewf t8 hd 


BFFs... 


Tu create a navî virtual disk or edî an existing 
one, dek the Virtual Disk Wizard button. 


| Virtual Dak WaT | 


Hard digk 1 ls the virtual maching's stemup disk. 


Currert Valiê 


EL 
4 ME 


Hina 

Hans 

Disabled 

Secondary canîroller 
Mua detected 

Hang 

Hogi 

Haê 

Hatrrûrk adapters: 
Enabled 

hia pointer integration 
Hat installed 

Defauilk 

show mezzage 


New Vrtıal Machine 


Not rUriririg 


8 Wizard 


Settings Tor win? 


SBR 

I] Fle Narmê 
= Memory 
u Hard DEK 1 
tê Hard Dik 2 
a Hard Disk 3 

#F lindo Ûisks 
E CBFOVO Ûriye 
ll Floppy Disk 
3 COMI 

J Coma 

3 LPT1 
zt Hatworkina 
@, Sound 
Shared Folders 
3 Display 
i close 
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بعدها حاول الدخول إلى مسںu)ءS‏ ء٥81‏ لتغير إعدادات الإقلاع وتختار أول جهاز 
تبدأ الآلة الوهمية بقراءته هو ۷5( وذلك حتى تختار الاسطوانة التي تحتويٍ 
على الجهاز الشخصي حتى يريحنا من تكرار وضع الاسطوانات › أو حفظ 
الاسطوانات لمحاولة نسخها لاحقا لو حدث لها عطب ما » واسمه 180 و٣) O]‏ 


2 MEN a نكمل الشر‎ 
Action ¥  UB™ Tooke Ctrl+Alt+ Del 

RIN SETUP UTILITY I he کا‎ 

j Hain Advanced Power Boot] SECUr TEU Exit نضغط شور تشعيل الاله بشکل‎ ۲ 

متقطع زر ۴2 و 1ء من لوحة المفاتیح 

ودلك حتی ندخل إلى pں)ءS Bi04‏ 

فلو لم تنجح العملية نكرر إعادة 

تشغيل الجهاز تی ننجح وتظهر 

لنا هذه الشاشة 


٤ Hard Disk EE ا‎ 
۴ Floppy. Drives 
F CDROM Drives 


Windows 7 Ultimate - Windows Virtual P'‏ ك 
۳ ۱ — ي ند هب إلى فائمه Action ™ WSE iF Toels ¥ Ctrl+ Alt+ Del‏ 
SETUP UTILITY‏ 5 


B0)‏ کما نری من خلال زري الزائد 


J ıl lee ___ Î ı:ıl1ııı-ı___| CDROM والناقص نجعل اول جھاز هي‎ 


3rd Boot Device [Floppy Drivel 
ath Boot Device [PXE UNDI (Bus Slot] م اا کد ا‎ < 
E Windows 7 Ulmale Windows Virtual PC Exit نذه بعدها ا قانمة‎ ۱ ٤ 


Action™ LBYT Toor Ltrl+Alt+ Del 
BIOS SETUP UTILITY 
Hain Advanced Power Boot SECUrItY 


الامر بالضغط على زر F10‏ من لوحه ا Exit E‏ 


Load ا‎ 
| 31 Windows 1 7 UI a 1 Windows V e PC المفاتيح‎ 


ونحفظ الإعدادات الجديدة ¢ أو أنختصر 


Action w LSE w Tools w Ctrl+ Alt+ Del 
BIUS SETUP UTILITY 


__ Hain fduanced Power Boot security Ex it ê چ چ‎ %1 ۱ » » » 
E عند ظهور هذه لشاشه خط‎ - ٥ 


Exit sys 
Ex it DiXEAEdÎ ing Cianges saving 
Load Opti imal Defaults 

Load Failsafe Def AU 1ts 


Discard Changes فتعيد الآلة تشعیل نفسها‎ Enter 


Sale conf iguration changes and exit nou? الد‎ 2 ١ بدأ ت نشت‎ 


[Uk J 
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لمعلومات أكثر تستطيع مشاهدة الفيديو المفصل لعملية الشرح وتثبيت النظام 
الوهمي بالكامل › وهو شرح بالصوت والصورة تحت اسم نفس الدرس › أما من 
حمل الدورة كاملة فسيجده ق١‏ - ده وذلك لأني حذفت الدرس الخاص بويندوز 
فيستا لعدم وجود مستخدمين يهتمون بهذا الإصدار › بل واندثار أكثر المعجبين به 
الان بين إصداري ويندوز اكس بي وسيفين . 


تستطیع تشغیل ویندوز اکس بي ک حقيقي › وویندوز سیفین ک وهمي . 
والعكس .. 

تستطيع أيضا تجربة عشرات الأنظمة الأخرى ك الماك اللينكس وغيرهم . 
تستطيع تشغيل أكثر من نظام وهمي في وقت واحد › 

تستطيع التنقل بكل سهولة من بين نظام وآخر › 

تستطيع أيضاً فصل الانترنت عن أي نظام مع استمراره في نظام آخر . 
تستطيع نقل الملفات بين الويندوز الحقيقي والوهمي بأكثر من طريقه . 
تستطيع تجربة آلاف التجارب على الجهاز الوهمي قبل تجريبها على الحقيقي › 
فاكتساب الخبرة في البداية هو الطريق الأمثل للتعلم . 

ومن ثم استثمر طاقتك › واستعرض عضلات عقلك . 

وعلم مثلما تم تعليمك .. 


ابتكر دائما » ولا تمل من الأخطاء » كرر فمرة بعد أخرى ستتمكن من تخطي ما 
كنت تعتقده في الماضي من المستحيلات . 


و من عاش على الأمل لا يعرف المستحيل . 


بوجود الرب الرحمن لا تيأس يا إنسان .. 


وفقكم الله 
ادعوا لنا جميعاً فقد نكون بحاجة لأبسط دعاء › 
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اسطوانة تم انتشارها في الانترنت بواسطة أشخاص لهم الفضل من بعد الله عز 
وجل » في حل مشكلة من أهم المشاكل التي كانت تواجه الأفراد والشركات › 
وخصوصا محلات الصيانة .. 


لذا ركز بعد تعلمك أن هذا العلم البسيط داخل هذا الكتاب قد يكون بداية لدخولك 
مجال صيانة الحاسب الآلي عبر فتح محل متخصص في الحاسب » لكن أنا شريك 
معكم لا تنسوا :) 

نتمنى لكم التوفيق › أول شيء . 

فهذه البرمجية الرائعة تم تطويرها بشكل مستمر » حتى وصلت الآن إلى شكل رائع 
ومميز ومساحة جيدة › تقريبا ۰ ميقا بايت تحوي أكثر من ۰ \ ألف تعريف 
لقطع الهاردوير › ويتم تحديثها بشكل مستمر تبعا للتطورات التي تحدث في مجال 
إنتاج قطع الهاردوير .. 


أما الشرح الكامل فستجده فيديو › لأن كل اسطوانة تختلف عن الأخرى › ولكنها 
تتشابه في بعض أوامر الواجهة الرئيسية وهي سهلة جداً › ولا تحتاج دروس 
مطولة » وشروحات معقدة كما يحدث من البعض داخل الانترنت › بل وتستطيع 
تعديل المعلومات الداخلية فيها › لتناسبك .. 


Driver Unattended Install Center 


9 2ystem 


select all‏ ڳھ 
install (0) Computer: AEX MGS-BAMI-T TOS‏ 
Processor: Intel(R} PentiimiR} Dual CPU E2180 @ 2.0O0SGHEzZ‏ س 1 
Memory (RAM: 1.4 GB‏ 
QrTaGpaxarTb gp alisepa: Graphics: NVIDIA GeForce 7100 / nForce 630i‏ 


Windows version: Microsoft Windows XP Professional Seryice Pack 3 
Installation dale: 20110223 (5 days. 


Ga) [ipaieepa TpeGytoume ycTtaHoBkn - 0 
All drivers are Installed. 


YHE VETAHOBNEHHbIlE Apaleepa - 8‏ اھ 


wr vidal Assistance 


ÊM About proqram 
mW. Help 
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هناك درسي فيديو للجزء الأول والثاني يشرحا بالضبط هذه البرمجيات بشكل سلس 
وهما الجزأین ق١‏ ده جا ق۱ ده ج۲ 


بيانات ضخمة › تبحث في جهازك عن القطع الغير مثبتة وتقارنها بقاعدة البيانات 


+ 


ثم تجلب لك التعريفات من خلال الانترنت . 


« 


Driver Checker Database qaliرب‎ lqيlE وأمثلة‎ 


س 


3 Driver Checker 


Found 19 driver and software updates) STEP 2 OF 3 &@ @ 3 


Uutdated Drivers [13] Uutdated Softwares [U] 
pdated Drivers [53] FF Updated Software i75) 
IEE: Outdated ems 


أ أ أ 
lterm FH arm | Larmpary | NW EFEIDFI ey Wersior Uptiot |‏ 


Uninstall EFYlAIDE ATAATAPI co... 


Intell RB] IEHIM-E FM SATA A... B.7.U T00 8.3.2. TOZ 
E Sound. video and gq... 

Realtek High Cefinitian gudia Realtek Semic... E.0. 1.:57394 B.U1.6029 
xê, lÎ] Universal Serial Bu... 

Imtal[R] ICHS Family ISB Uni... Micrasaft B.D. BOUE. 18D 8.3.1.1011 

Irtel[R] IHS Farîily ISB Uni... Micrasoft B.O.EOHZ. 18005 8.3.1.1011 

2 latellRIICHS Family USE Uni... Microsoft B.U. BUDE. TSO 8.3.1.101 


Export 


History 


TD ptions 


Submit 


Driver Genius 


Wa Griver Genius Professional Edition 


Fil Action Tools Help 


Driver Download Manager 


1ö drivers in 4 driver packages are available 


Griwer Package Narmme # of Drivers Status Percent 
i Realtek GbE & FE Ethernet PCI-E MIC ... 
TT] NVITGLA Cisplay Griwvers 
Restore Drivers QIntel Chipset Device Software Cownloadli... 
„î Realtek 5136 2168 8169 Ethernet Grivers 1 Installed 


Backup Drivers 


Uninstall Drivers 


' Update Drivers 


My Downloads 


Options Intel Chipset Device Software (includes 13 drivers) 


Griwer Cate: O17137 23009 
Livellpdate Grriwer Version: 9.1.0.1012 
File Name: intel_inf_9101012 zip 
Location: CN Users Administrator, Documents, DriwerGeniLıs" Downloads 


ı Help f} view details 


lë Delete 
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البرنامج الرائع المجاني › الذي يتم دعمه بشركات عملاقة › وبخبراء في مجال 
الحاسب الآلي » ويعتبر الآن أضخم وأهم متصفح عرفه مستخدمي الإنترنت › ومع 
أنه يتنافس مع عدد هائل من المتصفحات وكلها مجانية › إلا أنه يعتبر الأفضل في 
الأمن والتطوير المستمر › ودعم < جميع المواقع › وواجهة صديقة للمستخدم 


الجدول التالي يوضح من هو موزيلا فايرفوكس مقارنة بمنافسيه . 
وهذه الإحصائية من شهر يناير عام 2011 


2011 e Firefox Chrome Safarl Opera 
Explorer 


January 26.6 % 42.8% 23.8% 4.0% 2.5% 


سنشرح بالتفصیيل كيف يتم تثبيت موزيلا فايرفوكس ٠‏ فور تثبيتك لویندوز جديد 
خالي من الأخطاء والفيروسات > وبعد تثبيت للبرامج الأساسية ك برنامج حماية › 
وبرنامج لإدارة التحميل وتسريعه ك 0 Internet Download‏ 

نذهب إِذئى مقع /http://www.mozilla.con/ar/firefox‏ 

ونحمل الإصار الموجود ¢ طبعا قد يختلف الإصار لحظة قراءتك الكتاب ¢ ولکن 
سيتم الشرح على متصفح ۳.٠.١١‏ وهي آخر نسخة من هذا المتصفح . 

بعد تثبيت البرنامج وفور تشغبله انذهب إلى العلامات تم احصل على إضافة 


+ 
افش مه کی 
العلامات كالصورة التالية .. ت 
هلقفه قيزر عحض 1ا عا ادوات E‏ 
ا | a‏ نه الصفقحخة لے 

mast sites a NMewTech a‏ عم کل ۱ الألسفة... crl+ahift+D‏ | الق 

Ctrl +ShiftHB نظمر العلاشات...‎ 
i 3 ا‎ “3 .. How TO Hack E] 

:2 آ8 اشريط السلاهات 3 


نف 


ق المعلم حديتا 4 
[ه| الوسهم الحديثة 4 


احصل على إضافات الحلامات 
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العلا صات العرجعية n‏ إضاقات ق فکس - موزلا کر کس 


e: J‏ ى E‏ ا kkk‏ .ڪڪ رر 
gE 8 3 | 7 E E ERIE) https: addans,mozilla.argfar firefox jf extensions bookmarks,‏ 


... تعيحة بحث غاو ددا‎ 3 Biowser Statistics اہ‎ | #5 How TO Hack E How TO E) ي الترجمة من غاوددة‎ R2 R-Fr. 3 ناته آلن::‎ 


|+ | اتم‎ | ..Browser Statis E | ::Micrasoft virtu | ` ...site:mediafire 1 users of winda AF atemedafîre FP Ga -dr web 3 | zs - refi 


mozllla 
ِ FEATURES MOBILE A DE-ONS الت ت‎ A BOLT 
Firefox 5 


+ نطبیقات فخری.‎ Reger or Log 

GL 5 | 

هنا نكتب الإضافة المراد تثبيتها أو البحث 
عنها 


قاقات تر تك > امتدادات ج العطمات المرجحة 


العلامات المر جعبة 


Featured Add-ons 


iMacros for Firefox Smart Bookmarks Bar is.gd Creator 
BYIpUS bY Remy.Juteall BY pOSISPETACULAF 


هذا هو الموقع الرئيسي للإضافات وسيتم تحميل بعض الإضافات لعدة أسباب : 

تستهدف تنذزيل برمجيات خبيثة خلال زيارتنا لبعض المواقع الغير موثوق بها ء وما 

أكثرها .. 

أما الأهداف الأخرى فتتنوع حسب أذواق المستخدمين » فالبعض يريد تغيير 

الجماليات الخاصة بالمتصفح نفسه › وآخر يريد إضافات ك الترجمة أو التقاط 

صور للمواقع › وآخر یرید حفظ بعض صفحات المواقع بصیغۂ ۲(۴ 

كثيرة هي الإضافات ونتمنى أن يتم تصفحها واختيار المناسب منها › وعدم الإكثار 

من الإضافات التي لا يدعمها الموقع › لأنها قد تستخدم من قبل الهاكرز الإجراميين 
أغلب الإضافات هي من الهاكرز الأخلاقي والذي يهدف لخدمة الناس بشكل مجاني 

أو بمقابل زهید يدعوا له من خلال زر کہہ)ھہه( أو تبرع . 

سيتم شرح كيفية تثبيت إضافة واحدة › وتتشابه الإضافات فيما بينها إلا أن اغلب 

المشهور منها يدعم اللغة العربية ومترجم › وليس جميعها . 

أول إضافة مهمة هي NoScript‏ 

هذه الإضافة قد حلت مئات آلاف المشاكل حول العالم › مثل مشاكل جلوس الأطفال 

ومنع الإعلانات الغير مرغوب فيها › والبرمجيات الخبيثة وغيرها الكثير . 
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تكمن الأهمية المثلى بعدم تشغيل أي كود من شأنه الأضرار بجهازك سواء كان هذا 
الكود حميد أو خبيث › وآنت لك الحرية في اختيار من تسمح لهم › ومن لا تسمح 
لهم › أكاد أجزم بأن هذه الإضافة بمثابة جدار ناري للتصفح › وهي مهمة جدا في 


طرق تثبيت الإضافة ام ء5٠"‏ وتثبيت باقي الإضافات مطابق تماما لما سيتم 
رة 
نذهب لموقع الإضافات الرسمي داخل موقع الفايرفوكس 


mozilla 


Firefox FEATURES 


+ تات خر‎ Re ter or LO 


CTT > 


نکتب اسم الإضافة NoScript‏ 
تم نتابع کالاتي ٠‏ 


KUNI LIL ILCIOULLS 
Showing 1 - 20 of 29 results for No Script 


اللحدت العأةلملا التقنم الشحية 


reviews 91 EOE The best security you can qel in a web browser! 
weekly downloads 244-604 Allow active content to ran only from sites. you trust. 


4 ا‎ * 4 i a oteet yourself against ASS and Clickjackin 
على هدا الزر کی سے کے لصفحهة التاكيد‎ a 


Support this add-on: Contribute US$ 15.00 


. گیزقکس منع شذا الموقع (و٣0.ةااا#د".110۸5ه)‏ من سهاللا اتثبيت برتامج على جهازك. 


قق 
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نضغط على الزر في نهاية السطر الظاهر بالأعلى والمكتوب عليه ( اسمح) 


E 


) mozilla 2 
FirefOX 


عف8 تطبيقات تخر :* 


ثم يظهر لنا التأكيد التالي › وسيظهر في كل إضافة نحاول تثبيتها › فالرجاء الحذر 
من هذه الرسالة فقد يتم اختراقك › بشاشة كالذي سنستعرضها › إقراء ما تحاول أن 
تخبرك به » وراجع وثوقك في الموقع الذي أظهرها لك .. 


تبت الاضاقات الصدارة عن المؤلفين الذين نتتق بهم فقطط 
SEE E E E E O O RE A O‏ 


طلب قك تقبيت العتضصر التالى:؛ 


IinfarmActor] RHoScript 
faddons.mozila, araf firefox downloads ffatest7 22 addon-72Alatest, xpisrE=search 


طبعا تضغط زر ( ثبت الان ) 


أعد تشغيل فايرفوكس بعد الانتهاء » وفور تشغيل ستلاحظ ظهور رمز الإضافة 
أسفل يسار المتصفح › وفور دخولك أي موقع يشغل سكريبتات › وهي ممكن أن 
تحتوي على برمجيات خبيثة . 

إذا كان الموقع مشهور وموثوق فيه كاليوتيوب أو قوقل أو هوتميل وياهو › 


م 4 


تابع مالذي سیحدث عند دخول موقع قوقل متلا :: 
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ت السكرتات ممنهة خا | <0 :< SCRAIPTz=: 7 | <O8B3ECT7‏ 


N.05...‏ تقل المعاقات صن 


ی توسنکر نت 
غاز اة . 


5 السقاخ للسكرعات بشكل شتاشل (خير افن) 
5 اسصح لهتة الصقحة 
| لاك سمح مقع الكل قي االصفحة اة 


عیر موتوق 4 


5 اسمخ من کم.غاوممو 


| 9 اصح می کم.۔ عنمن مقا 


تمر بالماوس فوق رمز الاسكربت فتظهر الخيارات بالسماح › أو السماح المؤقت 
لا حظ أننا سنضغط على زر اسمح من موقع قوقل › وهذا معناه انه سيتم دائما 
السماح لموقع قوقل بتشغيل سركبتات › ووضعه في قائمة المواقع الموثوق فيها › 
أما إذا دخلنا موقع آخر مشبوه › فالوقاية دائما خير من العلاج › تجنب تشغيل 
السكربتات في أي موقع تشك بنسبة ضئيلة أنه يحتوي شيء . 


وسندرس معا كيف يتم معرفة المواقع الموثوقة › والمواقع الغير موثوقة › والتي 


نتابع تثبيت الإضافات التي سنحتاجها خلال تصفحنا › 


سنحتاج إضافتين لنعرف أكثر عن المواقع الموثوقة » وهي إضافات ذات انتشار 
عالمي كثيف › حيث يقوم بتطويرها إدارة شبابية رائعة تهدف لجعل الإنترنت عالماً 
رائعاً خالیا من مشاکل التجسس ٠‏ والأخطاء الغير مبررة والتي يتم إنشاءها عاده 
من قبل أطفال الهاكرز والذين لم يتخصصوا في شيء أكثر من الغباء » حيث 
يمضون الساعات الطوال في تعلم اصطياد مستخدمي الانترنت وبالتالي اختراقهم 
وتهديدهم أو التمتع بالتجسس عليهم وعلى حياتهم الشخصية › يمضون الوقت 
الطويل في قراءة سجلات المحادثات › أو تصفح رسائل البريد أو متابعة 
المايكروفون والكاميرا وغير ذلك الكثير من أعمال لا تخدم إلا أمراضهم النفسية 
التي صاحبتهم خلال حياتهم . 


61 


دورة احتراف أمن وحماية الأجهزة الشخصية 


الإضافة الأولى وهي لمعرفة الموقع الذي نتصفحه هل هو آمن › هل قام أحداً من 
الخبراء بتصفحه ورؤية أخطاءه › وما إلى ذلك 


اسم الإضافة :: ا0س 


Web of Trust - Safe Browsing Tool 


wot 9‏ 
افاتات ت تقس 4 انحتا 


wot NLS Search Results 


Showing 1 - 9 ofS results for wot 


الأحدت لعاولملا اقيم الشعية 


E TMT | Web of Trust - Safe Browsing Tool j 
a, bY WOT Services 


Would you lke to know which websites you can 
trust? The Web of Trust VOT) add-ûn I5 a safe 
surfing tool for your browser. Traffc-=light rating 


EE OEE 
weekly downloads 114:334 


symbols show which websites you can trust when 
you search, shop and surf on the Yek 


وفي تقييم المواقع نجد التالي : 


U NSE ۲ Fela DI iY 


| س س 
Li ۲ f‏ 
1 ي 


٤ View scorecard for rating details, 
1 Add your comment, 
¥ acBvity score 
Register qe 
a, 


Improve your arfivity score by rating new sites, 


The 2011 Apalt.carm:s Readers’ Choice Awards arê or: Please 
cast Your votë for WOT if the Best Privacy J Security Adã-On 
62 !ratêgory 


کما تلاحظون فتحنا إاحدی الموقع اذا مررنا بالماوس فوق إشارة الإضافة 
بوطنا لخن و تک خاو لمران ا ٠‏ 


. موقع ممتاز وموثوق به‎ ٤>4 
. موقع تم تقیيمه على أنه آمن ولکن بنسبه أقل‎ 1 


(© عند ظهور هذه العلامة فمعنى ذلك لا يوجد إحصائيات كافية لتقييم الموقع . 


أما إذا ظهرت هذه الشاشة على الموقع المراد تصفحه :: 


* |Rafinadetaila |) o ooo MAT Warning: This site has ã poor reputation 


WARNING! 


This site has a poor reputation. 
fixexeproblems.CoOm 


Wiawy rating details and comments 


0 Trustworthiness Very POOF 
e Vendor reliability Yery POOF 
O0 Privacy Very POOF 


[e Child safety Very POOF 


Ignore warning and go to the site mp} 


WEB OF TRUST 


فهذا يعني أن الموقع تم تقييمه › ويعلمك بأنه موقع سيء جداً وله سمعة سيئة › و 
إياك وتصفحه اخرج من الموقع فوراً ولا تقم أبداً بتجاوز ما يخبرك به › لأنه دقيق 
إلى حدا ما حيث لا يقوم بالتقييم هواة يقيمونه من خلال الشكل أو الظاهر › بل قد 
يكون من قيم الموقع أحد ممن ضرهم الموقع › أو حاول ضررهم .. 

الإضافة الثانية:؛ 

اسم الإضاف :: LinkExtend‏ 


LinkExtend - Safety, KidSafe, Site Tools 
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بعد البحث عن الإضافة و تثبيتها كما تعلمنا › وعند الدخول لأي موقع عادي يظهر 
الشريط ليخبرنا بالتالي :: 


F--O- U - E - @ - O serti 8 1 + LinkExtemd 
لمعرفة المزيد عن الموقع › ننقر فوق علامة الصح الذي سيتلون تبعا للموقع الذي‎ 
يتم تصفحه › وهو في هذا الحالة لا يعتمد على تقييم › بل يفحص قاعدة بيانات‎ 
. المواقع التي صنفت هذا الموقع على أنه خطر‎ 

عند الدخول لموقع مصنف على أنه خطر سيحدث الآتي :: 

+ BE 3 3 ا‎ „ SiteTaffiz 4 FageRank 4 @ 8 5 و‎ g4 | ) 4 „ LinRKEXtEI 


Safety status: High Rik j qê |__ ا قب جم‎ | | |١ 
Web af Trust Status: High Risk = WOT Warning: This site has a poor reputation la 
SiteAdvisor Status: High Risk @) 

Browser Defender Status: Unknown Hi 

Web Security Guard: Status: Unknown | 
Norton Status: Unknown E 

Lampete Status: Unknown | 

aaogle Safe Browsing Status: Unknown Hi 


safety Status: High Risk 


وكما نرى فقد تم منع الموقع بواسطة الإضافتين عن المواقع 


فكلا الإضافتين قد صنفت الموقع على أنه في غاية الخطورة › موفقين إن شاء الله 
في التصفح الآمن › وفقكم الله في التصدي لأعداء الإنسانية وحماية أنفسكم 
وأطفالكم في المستقبل من هؤلاء المحسوبين على البشر . 

طبعاً هناك آلاف الإضافات التي يتم تجديدها لا تعتمد على الكتاب بعد مرور عام من 
الآن إذا لم تنزل طبعة تانية لعام ۲١٠١‏ أو قبل ذلك › دائماً كن متفاعلا مع 
التطورات وابحث عما يفيدك ويطور خبرتك في حماية نفسك › فما ذكرناه الآن 
خلال هذا الكتاب قد يتم تجاوزه بعد أشهر أو حتى أيام › ولكن هناك الكثير من 
المواقع العربية والأجنبية المحترمة والتي تعطيك المعلومة في كثير من الحالات 
بدون أدنى مقابل › أستغرب حقاً أن ديننا يفرض علينا عدم كتم العلم › ونشر 
المعرفة والقراءة › وتطوير الذات وغير ذلك من الأمور الجيدة إلا أننا اليوم أكثر 
الأمم تخلفاً > حيث مجموع المواقع العربية التي تعطيك المعلومة دون مقابل تكاد 
تساوي عدد مجموع مواقع طلبة إحدى الجامعات الغربية » سواء كنا نتحدث عن 
ثورة الغرب العلمية في أمريكا أو أوروبا أو ثورتها في الصين والدول الآسيوية 
التي تسير بتسارع تنموي رائع › يعززه دور حكوماتها › والشخصيات السياسية 
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في تلك المجتمعات › والتي تنقصنا كثيرا في الوزارات والمؤسسات حتى الخيري 
AAAI 3‏ 


وكأنهم يحولون بيننا وبين المعرفة ›» ويفرضون على أكثر الشباب البحث عن 
أعمال بعيدة عن التطوير الذهني › والرفعة العلمية . 


وكأنهم يعرفون أنهم ولو شاركوا في بناء عقولنا › وکانهم يشاركون في بناء 
قبورهم › يا من تقرأً الكتاب واستفدت منه أرجو أن تمرره لغيرك وتنشر جميع 
المعلومات التي قد تصل إليها عن طريق الخبرة والتطوير › وسواء كانت المعلومة 
خاصة بك أم لم تكن لا تكتمها عن إخوانك › ولا تكن ك الذين أعيونا من مقولة 
منقول › أو مقولة برايفت ( خاص ) 

صراحة هم يشتركون في أمرين الأول › عدم مساعدة المعرفة المحتضرة في الدول 
العربية على الإفاقة من هذا الداء المستمر عبر عقود الجهل والظلام › ومحاصرتها 
داخل بوتقة خاصة › العالم بجميع طوائفه يسعى للعلم والتطوير ومناطحة كل العلوم 


بعض الإحصائيات تقول أن العالم يتطور أسبوعيا إلى الضعف › ونحن نفكر هل 
أخبئ المعلومة التي اكتشفتها توا أم لا .. 

وتمر الليالي الطوال في المنتديات العربية › بين جاحد لمن علم › وعالم بما لا يعلم 
> صدقوني أن أغلب بخلاء المعلومات هم أساسا أحضروا جل علمهم من مشاركات 
الكثيرين من العرب › والأجانب وغيرهم . 

وقد يكون قد سمع المعلومة في إحدى المواقع الأجنبية › وترك كلمة في إحدى 
مواضيع الاستفهام وما أكثرها قائلاً برايفت . 

إن كان هناك جمعية خيرية واحدة لما لا تتبنى مشروع للرد على جميع 
الاستفسارات التي صرخت ولم تلقى إجابة › لما لا تتمنى إحداها مشروع لتوزيع 
مثل هذا الكتاب بشكل مجاني على من يحتاجه فعلاً » تجد الكثيرين يتمرغون في 
أقسام الترفية » وآخرين في السياسة وهم بعيدون بالطبع عن فهم أصلا معناها . 
لما لا نجدهم وهم ذو علم في أقسام الاستفسارات ومساعدات الأعضاء وغير ذلك 
الكثير ..!! 


حسبنا الله ونعم الوكيل .. 
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لعل من أهم ما ستتعلم من هذا الدرس كيف تفرق بين أنواع الملفات التي يجب أن 
أحذر عند تشغيلها › وما هي الملفات التي لن تقلق عند تشغيلها › يجب أن تعرف 
اا أن الحاسب لا يهمه اسم الملف › فكل الأسماء عنده سيان إذا كانت 
في الشروط أي لا يمكن أن تحتوي على إحدى الرموز 
i meg‏ 


الا نفک آن توف اسم ملف على آى من الأحرف التاللة 
|> 7 


اذا فكيف يميز أن هذا الملف صورة أو فيديو أو برنامج أو أي شيء آخر .. 
یعرف من خلال الامتدادات وہ 10ی Ex)‏ 


وهي ملحقات أسماء الملفات التي يتم تعريف الكومبيوتر بواسطتها ما هو نوع 
الملف » وما هو البرنامج المخصص في الجهاز لتشغيل هذا النوع › وإن لم يتواجد 
أي برنامج فتظهر لك القائمة التالية :: 


أخثر البرتاقجح الث رة اتشخداجة لقح طدذا الملف: 


و ا ! اسح اأماة مخ أمتداده 


Foxit Reader 4.1, Best Reader for Everyday Use E 
Intemët Explorer | 
jet Ãuıdio 
Media Player Classic 
Media ا‎ Llassic - Home Linema 


آ۷] استخدام البرنايح الجحذد ذوها لفح هذا النوج من الجلشات 
استجراضي | 


اذالم يكل البرنامج الجطلوب مدرجا بالشالجة أو لم يكل على الكمبوئر؛ بمكدك 


کے ج شاا ےو E N‏ 


مواق الخاعاعر | 
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وهذا معناه أن جهازك لا يوجد به برنامج لتشغيل هذا الامتداد › والظاهر بوضوح 
أمامنا أننا أمام امتداد ہہ 


وهو امتداد وضعته لأكمل الشرح فقط وليس له وجود على حد علمي البسيط © إذا 
نلخص ما تعلمناه حتى الأن بالتالي : 


أن نظام التشغيل (ويندوز) لا يهمه إلا شروط معينة في اختيار الاسم › ذكرناها 
سابقاً , 

وأنه أيضا يفرق بين أنواع الملفات من خلال اللاحقة أو الامتداد أو إلي ثقافته 
عنقليز ي ال ر0 زیم ع)×م 


الامتداد غالبا ما يتكون من ثلاث أحرف قد تزيد أو تنقص حسب البرنامج الذي تم 


هناك بعض الامتدادات التي يمكن صنعها بنفسك › لا أريد التثقيل عليكم بالشرح › 
المهم أن أى امتداد نستطيع تعديل البرنامج المخصص لتشغيله أيضاً . 
٤‏ ا مچ . 


مذلا ۰۰ 


a 
= 


طباعة 


ازاز 
MediaInfo‏ 
ıı TErACLOPY‏ 


فيح باستخدات..: 
stan selected files with AntiVir‏ 
إحافة إلى "pa255."‏ 


كما هو واضح الملف عبارة عن مستند نص ٠‏ ويتم فتحه بواسطة برنامج افتراضي 
مع الويندوز يسمى Qدم٥٤٠N‏ ولكننا نستطيع فتحه بأي مستعرض ملفات نصية 
آخر إذا توفر لنا غيره : ) 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


يفصل بين اسم الملف والامتداد نقطة ( . ) › وفي غالبية إصدارات أنظمة التشغيل 
يتم عدم إظهار الامتداد للمستخدم حتى لا يتم تنغيص حياته كلما أراد تغيير الاسم 
وبامكاننا إظهار امتداد الملفات من خلال الذهاب إلى :: 


botnet Bf 1 


قلف تخرير عرض المقضلة ٣‏ تعليفات 


الجخلفة ٠‏ * د ل 
کے قطع الاتضاك تمرك أقراض شنكة الاتضاك..: 
rea‏ کڪ ل ر 
وات زس E 1| D:lhotnet‏ ا 
© خعمارات الفجلد... 


_ لل‎ Î المجلدذات‎ 
 Unrealircd. rar: 8 TT 

unrealircd.conf.rar Ê éRECYÊLE.BIN Ëğ 
RxBot + CyberBOT.rar 6 ا‎ 8 
pass. txt |Z) batnet r ا5‎ 


كما هو ظاهر نذهب لمستعرض الملفات » ونضغط ( أدوات ) 


ومن تم ( خيارات المجلد ) › فتظهر القائمة التالية .. 


طرة, عرض الشحلد E a‏ 2 
جكدلك الطبيق طريثة الحرض اللي الستخدجها شي عدا 
الججلد يشل 'التقاصبل" أو "العاونن" على كاكة 
المحلداث: 


3ا اذارة آزواج من محلدات وصشحات ويب 
8 إظهار الزوج وإدارنة كيلف واحد 
@ اظھار کا الحز این واذارنهما کل على حده 
آ۷] ااستخدام جشاركة ملغات بسيطة إمسنحسن) 
انستحادة إطارات المحلداث السابعة عند تسجيل التخول 
إقھار و م يهاز الکو 
آ] إظهار ملغات ١۲۴5‏ المشغرة أو المضخوطة بازلوان 1 
__إ# إفلهار وصف متيثق المجد وجناصر سح البكتب_____ اا 


| استحادة.الاكفراضبات | 
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تزيل علامة الصح من أمام ( إخفاء ملحقات الملفات لأنواع الملفات المعروفة ) 


وتضغط موافق › فتصبح الملفات أمامك كل ملف بعد الاسم الامتداد الخاص به ., 


كما هو أمامك كل ملف يظهر في آخره امتداده › تذكر عند إعادة التسمية لا تنسى 
أن تغير الاسم فقط › ولا تشطب اللاحقة معه !! 


وحتى لا أفاجنك بعد ذلك اكتشف الهاكرز حديثاً جدا ثغرات تمكنهم من الاختراق بأي 
يغة حتى صيغ الصور والفيديو وغير ذلك › وأهم هذه الثغرات ه 


Buffer OverFlow :: ةرغill اسم‎ 


وهي ثغرة مصابة بها أكثر البرامج › تعمل على الثغرة على رفع البرنامج لأعلى 
مستوی له مما یحدث خللاً معیناً یسمح بتشغیل ملف معین یتم دمجه ببرنامج خبيث 
للعمل داخل جهازك دونما تشعر » وتعتبر هذه العملية أحدث طرق الاختراق . 

إذن في ماذا سيفيدنا معرفة أنواع الملفات ..؟؟ 


يقولون إذا أردت أن تعالج خطئاً ما يجب أن تبحث عن المصدر والمسبب › فما من 
مريض يتصل بالمستشفى فيوصفونه الدواء › لذا وجب عليك قراءة هذه المعلومات 
البسيطة والتي ستخبرك بأوائل خطواتك في تطوير القدرة الشخصية في مواجهة 
أي شيء قد يطرأً على البيئة البرمجية التي تعمل نم خلالها › و ما شاء الله أصبح 
محرك البحث العالمي قوقل يستخدم من قبل رجالات المخابرات ( طبعا في الدول 
العربية بس يمكن !! ) المهم أن المعلومات تتكاثر يوميا وتتطور ويجب أن تطور 
معرفتك بعد ما ستتعلمه بإذنه تعالى من خلال هذا الكتاب البسيط . 
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يجب أن تتعلم في البداية أن هناك امتدادات معينة تتعامل مع الويندوز مباشر › أولا 


بمعنى أن الصور تحتاج لمستعرض الصور › 


ملفات الفيديو تحتاج لمشغل الفيديو › 


ولكن البرامج مثلا لا تحتاج واسطة أو مشغل لها لتعمل › بل تعمل فور الضغط 
عليها لأنها تنفيذية › إذ أن نظام التشغيل يقرأها وينفذها فور تشغيلها . 


. وهو امتداد البرامج الرئيسية‎ E» 
, وهو امتداد شاشات التوقف‎ S٥ 


0 , ٤ط‏ , P۴‏ وجمیعها امتدادات برامج كانت تستخدم في الدوس أول نظام 


e 


ئ امتداد تشغیل کود فیجوال بیسك سکربت 
وهو امتداد کائن انتقالي 


المهم عليك بعد معرفة ما سبق أن تحذر مما تقوم بتحميله من الانترنت › ولا تحمل 
كل ما هب ودب ٠‏ أمثال مكتبات تحميل الأفلام فأغلب البرامج التي يتم وضعها 
مسروقة من منتديات أجنبية أو مواقع مشهورة › يستخدمها الهاكرز في نشر 
الفيروسات الخاصة بهم . 

وهذا يدفعنا للجزء الثاني من هذا الدرس وهو درس التفريق بين المواقع . 


صحيح أننا استخدمنا الفايرفوكس في حماية أنفسنا من المواقع المصنفة على أنها 
خطيرة » وجب أن نحذر أيضا أن هذا لا يكفي إذ يقوم بعض الأشخاص باغرائك فتح 
مواقع من صنعهم إما برسالة بريد إلكتروني أو عبر الشات أو غير ذلك › وهذا 
يوترك ولا تستطيع التفريق بين المواقع الموثوقة وغيرها. 


لذا سنتناول هذا الجانب في هذا الجزء قائلين أن هناك عدة أنواع من مواقع 
الانترنت . 
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النوع الأول :: 


موقع ضخم يشرف عليه مجموعة كبيرة من المبرمجين والخبراء والاستشاريين › 
ولا يقوم وضع البرامج إلا بعد فحصها وتدقيقها » ومن ثم تقديمها للمستخدمين ك 
موقع التحميل الشهير 

/http://www.download.com 


وموقع 


/http://www.softpedia.com 


وهي مواقع في قمة الوثوق › وتستطيع تجولها والتحميل منها دون أدنى شك 
بامكانية احتواء بعض البرامج على إحدى الاكواد الخطيرة .. 

النوع الثاني :: 

موقع ضخم ولكن لا يتم الإشراف إلا من قبل فريق صغير جد › في غالب الأحيان 
مجموعة بسيطة من الشباب تم بواسطتهم تكوين الموقع بهدف التربح السريع من 
خلال الے لضغط على الإعلانات ك مواقع عربية مشهورة :: 

/http://myegy.com 

/http://www.arabseed.com 

/http://www.arablionz.com 

وغيرهم الكثير › وهم في الغالب للأسف الشديد لا يتم التدقيق فيهم على البرامج 
التي يتم تنزيلها للمستخدمين › وهي في الغالب منسوخة من مواقع أجنبية تم دمج 
تلك البرامج أو باتش تفعيل البرنامج بأساليب غاية في الدقة و الإتقان › وبأيدي 
خبراء ومهرة في فنون الهاكرز بهدف جلب أكبر أعداد الضحايا . 

النوع الثالث ا 

موقع أو مدونة خاصة لإحدى الهواة › طبعا لا نجمعهم كلهم في قفص اتهام واحد 
من المؤكد جداً أن يكون من بينهم الكثير من الأشخاص الخدومين › والذين يريدوا 
نشر المعرفة والبرامج الجيدة والجديدة › إلا أنهم وفي الغالب يفتقروا مهارات 
الفحص قبل النشر » ويصبحوا وللأسف أداة بيد الهاكرز لنشر المزيد والمزيد من 
خدعه التي تنطلي على الكثيرين ٠‏ نتيجة الوعي البسيط في طرق فحص البرامج 
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والتأكد من خلوها جميع أنواع الفيروسات » سواء من صاحب الموقع « أو حتى 
ممن حمل هذه البرامج .. 


كيف عرفنا أن هذا الموقع قد يحتوي على برامج قد تكون مدموجة بأكواد خبيثة › 
تعالوا نحلل العنوان :: 

نقسم العنوان إلى قسمين 

القسم الأول ما بعد 1)1p://‏ وحتى النقطة ١512۲۹ع//:‏ م1" 

القسم الثاني ما قبل / الثالثة وحتى النقطة ١/07٥.50و‏ دا 

طبعا شيئا فشيئا › سيتكون لدينا قاعدة بيانات هائلة › نتعرف من خلالها بمجرد 
النظر هل هذا الموقع تابع لموقع آخر أم لا › أما موقع )0م5٠81‏ فهو موقع يقدم 
خدمة المدونات المجانية › وجدير بالذكر أن نذكر أن المدونات بلغ عددها اليوم 
أكثر من ٠٠١‏ مليون مدونة . 


المهم إذا أردت أن تعرف أكثر ما من ضير أن تأخذ القسم الثاني › وتكتبه وحده في 
شريط عناوين المواقع › وتدخل الموقع وترى هل يقدم خدمة صفحات مجانية أم لا 
> وللمزيد تستطيع البحث أكثر عن الموقع وترجمة الصفحات عبر قوقل وما إلى 
ذلك » حتى تصل لفهم أكثر عن خدمات هذا الموقع أو ذلك ؛ جدير بالذكر أن اغلب 
المواقع العالمية هي مواقع لأمريكيين لأننا يعنينا اللغة الانجليزية أكثر من غيرها 
هناك الكثير من المواقع التي تقدم خدمات ضخمة جديدة ولكنها بلغات أخرى 
كاليابانية والصينية والروسية وغيرهم . 


أرجو أن يحاول من له وقت أن يظهر محاسن بعضاً منها › ويحاول نشر هذه 
المواقع على الصعيد العربي › مما سيشكل ضغطا على المسئولين العرب الذين 
أصبح شغلهم الشاغل وضع عناوينهم في الفيس بوك أو تويتر أو غيرها من 
المواقع الاجتماعية لمحاولة التأثير على الشباب العربي ونشر تلك المواقع › لا 
منافسة هذه المواقع بهدف إنشاء مواقع عربية تدعم المصالح العربية والتطلعات 
الشبابية بمستقبل عربي أفضل . 
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يقصد بتجميد النظام › هو وضع النظام مجمد بحيث لو قمنا بتعديل أو حذف أي 
شيء بمجرد تشغيل الويندوز يعود كل شيء إلى وضعه المجمد › وهو برنامج يتم 
تثبيته وسهل جدا لا يحتاج لشرح بالصور › ولكني سأشرحه !! 


طبعا التفسيرات ستتضح الان »> واعذروني أحاول تبسيط المعلومة قدر ما أستطيع 
> وإن شاء الله سنتناول بالتفصيل كيفية الحصول على نظام مجمد 


السؤال الأول :: ماالهدف من تجميد النظام ا 


الحصول على نظام ملفات معين › وحينها يتم السماح للأطفال أو الزوار أو أيا يكن 
باستخدام الجهاز بشكل كامل » دون خوف من إمكانية حذفهم للنظام أو اختراقه › 
أو تثبيت أي برمجيات خبيثة للتجسس والكثير .. 

السوال الثاني :: كيف نجمد النظام 4 


یتم تجمید النظام بواسطة برنامج یسمی ع۴7٤۴۲‏ م5¢e‏ 


أو أي برنامج آخر له نفس الخصائص › وهي برامج تصنع نقطة لكامل ملفاتك 
الحالية “ وفور إعادة تشغيل جهازك تتم مقارنة الصورة الحالية بالصورة الأصلية 
المجمدة » وإعادة الأصلية .. 


السؤال الثالث :: هل أستطيع تثب تثبيت أي برنامج بعد تثب تثبيت برنامج التجميد ..؟؟ 


تستطيع ذلك › إذا كنت مديراً للجهاز » بمعنى هذا البرنامج سيسمح لك بإنشاء كلمة 
مرور معينة له › وبمجرد محاولة التعديل على خصائصه بإيقافه مثلا يسالك عن 
كلمة المرور ويجب كتابتها حتى تتمكن من إيقافه مؤقتا لتثبيت برنامجك ثم العودة 
لحالة التجميد » ولكن يجب إعادة التشغيل في كل مرة توقف أو تشغل عملية 
ا 


+ 


السؤال الرابع :: ما رأيك الشخصي بهذا البرنامج ..؟؟ 


هذا البرنامج يصلح للأطفال › أو في جهاز عام ولكنه يلغي عملية التأثر والتأثير 
بين النظام والمستخدم › بمعنى أن الشخص سيعتمد كثيرا على هذا البرنامج ولن 
فيعود كل شيء كما كان › ولكن من وجهة نظري يجب أن يتعرض الدارس للتفاعل 
مع البيئة المدروسة أيا كانت هذه البيئة .. 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


سأشرح فقط عملية تثبيته › ولا أتمنى لأحد یستخدم جهازه بشکل خاص استخدام 
هذا البرنامج > هذا البرنامج فقط في حال كان هناك العديد من المستخدمين ڏذوي 
المهارات المحدودة کی الحاسب 


DeepFreeze چمliرڊ تثبیت‎ 


Welcome to Deep Freeze Standard Installation 
Your workstation wil restart after the installation i5 complete. 


The Deep Freeze installer is also used to uninstall Deep Freeze; the 
installer wil automaticaly detect if Deep Freeze is installed and 
present the Uninstall option. 

“EEF MOTE: Deep Freeze can only be uninstalled if tha workstation is in 
ad Thawed state, 


If you. experience problems with the installation, operation, or have 
any questions about this. version of Deep Freeze, please contact 
Technical Support at: 


Toll-free: (B00) 443-6422 
International: +1 (604) 637-23333 

Errail: SUpportmfaronics. com 
Web: Aw FAFONiCS.COMYSUpport 


© 1999-2009 Faronics Corporation. All rights reserved. 
WWW.faronics. COM 


End-User License Agreement 


Deep Freeze Master Software License Agreement 
© 1999-2009 Faronics Corporation. All rights reserved. 


LICENSE GRANT: Faronics hereby grants the Licensee a limited, non-exclusive license to install, 
use, access, display, run, or otherwise interact with ("Use") the Product on a computer. In no 
circumstances shall the Licensee be permitted to Use the Product on a number of computers 
exceeding the number of Licensed Computers set out above. Additionally, the Licensee may make 
copies of the software component of the Product to a maximum number not exceeding the 
number of Licensed Computers, to be held as archival copies and only to be Used by the Licensee 
in the event of the loss of the copy then in Use. All other rights are expressly reserved by Faronics., 


REPRESENTATIONS OF LICENSEE: The Licensee represents that it has obtained all necessary 
consent and authority for the importation and use of the Product in the jurisdiction in which the gı 


| r e EL Orr TE lh Lee! f a A a LE i O ES, e ih DESE 


f” Ida nat actept the terms in theê Liğense Agreement, 


o | cance _| 


74 


دورة احتراف أمن وحماية الأجهزة الشخصية 


1F LL 


O6-6NTTCAFX-Z4APSWN4-Z S6 EM4 3 


License Key INKQ7KD4E-MTRZ4606-6NTTCAFX-Z4APSWN4-ZS6SBM43 


fF Use Evaluation 


Bak | | 


Lancel | 


عادة إذا ما تم تحمیيل برنامج DeepFreeze‏ من إحدی المواقع التي تسمح بعرض 
مفاتيح تسجيل البرامج ستجد مستند نص فيه مفتاح تسجل المنتج ستدخله في خانة 


Next تضخ¡ذڊ‎ lazy License K 


“ 
1 


ال ` س 
Frozen Drives Configuration r‏ 


Seleét the drives to be Frozen {protected by Deep Freeze], The boat drive must 
always be Frozen, 


lae | Free Space | 


339337 MB 3ے‎ 6 


1AD ME SoS ME 
IODODDE MB 4 MB 
l311 MB 1löb# MB 

SUIS MB 11333 ME 
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بعد إعادة التشغيل ستجد أن كل شيء تم تجميده » وستظهر لك قائمة تخبرك بوضع 
كلمة سر افتراضية للبرنامج › إذا لم تدخل كلمة سر سيستطيع أي مستخدم 
استخدام البرنامج وإيقافه عن العمل وقتما يريد . 

إذا لم تظهر لك القائمة اضغط 

Ctrl+Shift+Alt+F6 

البرنامج من الداخل سهل جدا › 


Deep Freeze Standard 


Status Password f 


Status of Ne=t Boot Clone [Imagihg] Uptionz 
(O Boot Thawed on Ment Set Llane Flag 


1 3 Restarts 


LICENSE 
License KEY: 
License Fey Tppe: Full [Licensed] 


Espiry Date: Hever E#pires 


إحفظ الاعدادات وأعد التشغيل 


7. D0.D20.3172 eray ardRebeost | 


وبهذا نكون قد وصلنا إلى نهاية هذا الدرس 
وفقنا الله وإياكم إلى ما فيه الخير والصلاح . 
وعدل أمورنا وأمور الإنسانية جمعاء . 
ملاحظة . 


تم تخطي تجميد النظام من قبل الهاكرز في بعض إصدارات البرنامج هذا أو غيره › 
لذا أرجو الحذر الشديد عند تثبيته أو الاعتماد عليه . 
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نبذة عن القسم :: 


لعل من أبرز ما يقلق صاحب البيت حمايته من شتى المخاطر التي قد تلحق به › 
وأولى هذه المخاطر التجسس ..!! 


لا يستطيع أحد أن ينام وهو يعلم بأن جاره أو حتى أقرب الناس إليه قد يستطيع أن 
يشاهده أو يعبث بأغراضه الخاصة جداً ولا يحرك ساكناً , 


تكنولوجيا تقع في أيدينا » يجب أن نفحصها جيدا ونرى ما لها وما عليها › ويجب 
أن يقوم مهندسو العرب بإصدار ملخصات دورية عن جميع الأجهزة التي بدأت 
تخترق كل البيوت › ولا يعرف لماذا وكيف › ومن أين ..!! 


كل هذه الأسئلة يستطيع أي طفل متابع لأحداث العالم أن يجيب عليها . 
أما لماذا .. فالجواب 


لم يكن يوم من الأيام حلم للاإنسان أكبر من حلمه من التمتع بخواص ضخمه تتيح 
له التجسس على أي شيء أينما كان › استطاع هذا الإنسان أن يحقق حلمه 
بالتجسس المباشر أوائل التاريخ باستراق السمع أو البصر › ثم مع ظهور 
التكنولوجيا حديثاً كان لا بد من تنظيمها جيداً > وعدم وصولها لأيدي ضارة قبل 
وصولها للسفاح الرئيسي أولاً » فمن يملك المعلومات يملك العالم › بدأ حلف 
التكنولوجيا في التشكل داخل دولة تم تعظيمها وتمجيدها لأآنها تملك شيئا واحداً 
أسس لامتلاك ملايين أو بلايين الأشياء بعده › وهذا الشيء هو المعلومات ؛“ 
استطاعت الولايات المتحدة الأمريكية » وفي ظل اهتمام المنافسين المتخلفين في 
الصناعات العسكرية أن تؤسس أجهزة عملاقة لها خبراء في شتى المجالات أهم 
هذه المجالات هو المجال التكنولوجي › والذي خرج علينا الان بتطوير يليه تطوير 
> هذه التطويرات المتسارعة كانت موجودة من عشرات السنوات ومصنفة على 
أنها في قمة السرية » ولم تقم أي من الدول خصوصا المعادية لأمريكا بإدارة أي 
مشروع تطويري خاص ٠‏ ليس هذا فحسب كانت المعلومات تصل لأمريكا 
وتستهدف من تريد بمشاركة بعض الدول التي أيدت التطلع الأمريكي › والتزمت 
بالخطط الأمريكية في السيطرة على العالم معلوماتياً > ومن ثم اقتصادياً › فالمعلومة 
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هي الأجدر والأولى بالظفر بها › تميزت هذه الإدارة بتفخيم القادة حتى بعد تقاعدهم 
> بل وفرت لهم أضخم وأفضل أساليب الاستجمام ذ في العالم الحديث › حيث ابتكرت 
استرجاع المعارك والحروب في صالات ضخمة خاصة › وبعدها حولت بعض تلك 
الصالات إلى أماكن سياحية يستطيع البعض ومن ثم الكل دخولها . 


كانت هذه الخطة الحكيمة و مازالت حية ونراها حتى الآن › استخدمت أمريكا في 
عمليات السيطرة على معلومات وتكنولوجيا العالم الكثير من الآليات ابتداءا من 
عمليات الملاحقة والاغتيال » مرورا بالعقوبات الاقتصادية واختلاق الكوارث 
والأزمات السياسية وغير ذلك الكثير . 


ما يوٴکد هذه النظرية هو خروج جميع الابتكارات الحديثة من حظيرة وزارة الدفاع 
لأمريكية » فالعالم الآن يؤكد على أن أكثر وسيلة تكنولوجية تم ترويجها في العالم 
هي بالأساس مشروع لوزارة الدفاع الأمريكية تبنته في الستينات › وأخرجته للعالم 
في بدايات التسعينات › هذا المشروع التكنولوجي الضخم ( الإنترنت ) › والذي 
بواسطته ستستطيع أمريكا التجسس على جميع المعلومات في العالم > بل ومراقبة 
الجميع وقتما تحتاج سمعياً وبصرياً وحتى حسياً . 


لم تكتفي أمريكا بهذا › فالتكنولوجيا ستكون مركونة في إحدى أركان المنزل › من 
خلال حاسوب قد يتم إطفاؤه في أي لحظه أو فصل التيار الكهربائي ›» طورت 
المشروع شيئاً فشيئاً حتى وصلت لتصغير الآلة التي يستخدمها المستخدم لتلقي 
الإنترنت › فكان في البداية اللابتوب › ومن ثم جاء الاكتشاف الكبير في دمج أضخم 
مشروعي تجسس في العالم معاً › الهواتف النقالة والإنترنت بكافة ما يحتوي من 
إمكانيات جبارة › كان لا بد من الاتفاق مع شركة عملاقة مولودة فعلياً حتى يتم 
استساغ اللقمة الأمريكية الجديدة العالم › وتأتى هذا من خلال شركة آبل العالمية › 
والتي کان لها السبق في خروج وليدها وانتشاره عالميا › وما من أحد على 
مستوى العالم يعارضني القول أن نوكيا تسير نحو اندماج أمريكي متوقع ‏ فنوكيا 
والتي لم تكن يوماً ليست أمريكية استطاعت أن تخفي هذا علناً › لأننا ذكرنا أن 
المعلومة وأمنها بيد أمريكا ..!! 


زاد ادن حيز التجسس ووصل إلى ما وصل إليه اليوم › وأذكر أن جميع التقارير 
التي قيلت والتي للأسف لم تتناقل كما أراد من وزعها ولم تصل إلى جميع 
مستخدمي الهواتف الذكية › حتى الاسم تفننوا فيه لإغواء المستهلكين الذين 
أكثرهم مستهدف إن لم يكن جميعهم .. 
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ليس هذه الأسباب وحسب » وإنما استهدفت أمريكا اليوم البعض بالكل › ف جميعنا 
يعلم تواطؤ بعض القيادات في كثير من الدول مع أمريكا وحلفاؤها › مما يزيد من 
تشتت المواقف المعارضة » ويقلب أي محاولة من شأنها تغيير اللاعبين الأساسيين 
في الملعب الدولي الضخم . 


جعلت أمريكا شغل الأمم الآن في الغالب التطور الاقتصادي » ولقمة العيش 
والاقتداء بالعرب ¢ فتحولت أحلام الشباب بفعل الإعلام المتأمرك من أحلام القوة 
والحياة من أجل الهدف الأسمى وهو البلد الأم › إلى أحلام وصول الغرب وخاصة 
أمريكا » والتنعم بخيراتها والتلذذ في ما وصلت إليه . 


وهذا هو حال كل المظلومين في العالم والذين يرون أن الأقوى هو الأجدر بالاقتداء 
> وإذا اقتدينا بهم تناسينا أول حلم لنا على ظهر البسيطة › بل ونسينا أنفسنا في 
بحر لا يعرف تخطيه أحد › فمن يغرق فيه لن يخرج إلا حين يأتيه اليقين › أو قبلها 


يقول سبحانه وتعالي :: 

زولا ووا كالذين تسوا الله فأنساهم أنفْسَهم أولئك هُم القاسفُون؟ 

]١١ : [الحشر‎ 

للمزيد أرجو الإطلاع على مقال رائع › وحكيم جداً للأستاذ الدكتور :: عبد الكريم بكار 
في موقع صيد الفوائد 


http://www.saaid.net/Doat/bakkar/023.htm 


أرجو أن أكون قد وضحت صورة › غائبة عن البعض . 


وآرجو أن ينتشر من يريد أن يغير هرما كاملا لا رأسه فقط . 


من أبرز ما يميز العصر اليوم هو التسارع الكبير › فلم نعد كالماضي القريب ننتظر 
ا ا ا 
ونرغمها على أن تقف فبل أن تصل الاف الكلمات بين ملايين الناس على مستوى 
العالم » هذه الفلسفة البسيطة كانت لا بد أن تحدث في عصر نسى وأنسى كثيرا من 
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سکانه › فأکثر من ذ نصف سکان العالم يعيشون حياة بائسة لا إنترنت ولا أي من 
مجالات الحياة الفخمة. 


إذا كنت تقرأً هذا الكتاب على حاسوب خاص فأنت من ضمن القلائل في العالم 
المحظوظين جداً لأمرين هما في بالغ الأهمية لقاري هذا القسم : 


الأمر الأول : الحال الميسور والذي أ عطاك حاسوباً ووقتاً قد تقراً فيه كتاب من بين 
آلاف على الإنترنت › وقد أيضا لا تستفيد منه ..!! 


الأمر الثاني : التطبيق وهو الوقت الأطول دائما من القراءة › حاولت تبسيط 
المعلومة حتى يستطيع أي شخص تطبيقها » ونشرها أيضا . 

إذن فلنبدأ معا دروس هذا القسم › والذي سيخرجك فنانا جديداً » تحمل خبرة في 
بناء سور منيع › وحصن عالي لحماية حاسوبك › وحاسوب من تحرص على 
حاول نشر الكتاب بكل ما أوتيت من قوة › ليس لظهور اسمي :) 

وإنما للتصريح التالي : 


هذا الكتاب للجميع الحق بنشر المعلومات الواردة فيه › أو بعضها › أو سحب أي 
صورة أو فقرة من الشرح ولكن دون تعديل عليه يبطل بعضا مما جاء فيه . 


للجميع الحق في تغيير اسمي في الكتاب ونسبه لنفسه › أو اقتطاف جزء من الكتاب 
ونشره في أي مكان بدون كلمة منقول أو اقتباس أو أي شيء . 


وإني هنا إذ أسمح بهذا » أسمح به لأن أجري لا أريده من البشر . 


وأحتسب هذا الكتاب عند الله ك صدقة جارية أتمنى أن أنهيها على خير قبل أن 
يحدث ما يمكن أن يحدث للجميع . 


اللهم اجعل هذا العمل خالصاً لوجهك الكريم . 
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ذكرنا سابقا أن شركات برامج مكافحات الفيروسات أضخم الشركات العملاقة في 
الأم هي التي تصدر أكثر من نوع بهدف السيطرة على أكبر شريحة من المستهلكين 
أو المهتمين بهذه البرامج . 


في هذا الجزء سنوجه اهتمام المستخدم العربي خصوصا على أن الانترنت في 
تنافس دائم بين شركات تهدف لحربة المعلومات والبرامج › وتحرير القيود الجبارة 
المفروضة على مستخدمي التكنولوجيا › والذين هم في غالبهم لا يستطيعون تحمل 
نفقات شراء العديد من البرامج التي تهمهم ٠‏ إما لأسعارها المرتفعة كثيراً › أو 
لكثرة هذه البرامج وتعددها في سوق هائل عدده أكثر من ۲ مليار مستهلك . 


بمعنى أكثر وضوحا أننا سنعتمد على البرامج التي يتم شراؤها › إما من خلال 
تشغيله » وذلك لعدة أمور أهمها: 


م 


اننا نؤمن بحرية الانترنت والعدل بين جميع مستخدميه › ولكن هل سعر البرنامج 
في آأمريكا على سبيل المثال ك سعره في قرية صغيرة فقيرة في إحدى دول العالم . 
بالتأكيد المفروض تكون الإجابة لا » ولكن بالنسبة لهذه الشركات تقسيم سعر 
البرنامج سيعرض كثير من الشركات للخسارة › بل وقد يدفع العديد من المحامين 
في تلك الدول إلى مطالبة تلك الشركات بتعديل الأسعار تماشياً مع الأسعار الأخرى 
في العالم . 


وبين من يعارض ومن يويد فكرة كسر البرامج › ونشرها › أقول : 


ننا ك عرب يجب أن نحرص على تطوير المخزون الثقافي والعلمي › وأن ندخل 
إلى كل المجالات التي قد نشارك في تطويرها ونتنافس في ذلك › وأن لا نكتفي بذلك 
> بل نطور هذا العمل إلى إيمان تام بضرورة تحسين دور الشباب في المدارس 
والجمعيات الثقافية بهدف خلق مجتمع قوي فكريا وثقافياً ومن ثم ستأتي لا محالة 
القوه الاقتصادية والسياسية وغيرها الكثير › وهناك العديد من الأخبار التي تفيد 
بتوجه لدى بعض الدول العربية على دخول بعض المجالات الحديثة والأتي يجري 
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التطوير فيها › إلا أنها وللأسف الشديد تفتقر إلى الدعم الأكبر بهدف إنشاء جيل 
علمي حريص على تبني فكر التقدم الجماعي لا الشخصي > بمعنى أن أغلب 
لإبحاث العالمية تم نشرها على مستوى العالم في عمومها › إلا أن العرب وحتى 
اللحظة لا يشتركون مع غيرهم من العرب أنفسهم في طريق التطور والبحث العلمي 
> وتجد أن كثير من الخبراء العرب وللاسف الشديد يقدمون خدمات ضخمة للدول 
الغربية وينسوا أو يتناسوا أن ذ فرق الراتب الضئيل ليس السبب الوحيد في هجرتهم 
واستمرارهم بخدمة الغرب › بل هناك الكثير من الأفكار التي تكونت لديهم عن من 
يستحق التقدم › ومن لا يستحقه . 


وكأئنا نحن العرب في وجهة نظر الكثير ممن يعملون في الخارج لا نستحق الخدمة 
بلا مقابل › بل ذ ا > لأننا أمة ميئوس منها تتجمع عند الطبول 
والمزمار ومباريات كرة القدم › و تفتر تفترق مع أول صافرة لحكم مباراة أو دولة أو 
جهاز أمني سيء !! 


التغيير يجب أن يبدأ من الجميع دفعة واحدة › وعليه يجب أن يعمل في تحقيق هذ 
الحلم الكبير جميع العلماء المحليين والدوليين › وأن يتم إرسال نشرات وري 
وأبحاث ا ee‏ حكومية للعلماء والمهندسين الخارج بهدف جذب 
العقول › وتوحيد الجهود والتوجهات فى إقامة أمة ذات قوة علمية وثقافية جبارة › 
تستأصل أخطاء الماضي وتبني جيل يستحق الاحترام والتطور . 


تنقسم البرامج المتوفرة على الإنترنت إلى أكثر من قسم :: 
Open Source‏ البرامج مفتوحة المصدر 


يكون عالم › وقد يكون مجرد هاوي للغة برمجية معينة › يتم التطوير فيها من 
الجميع › ويستطيع الجميع إضافة وتعديل الاكواد البرمجية الخاصة بالبرنامج ومن 
أمثلتها المشهورة ما قد تراه في الموقع العالمي لهذه البرامج المميزة . 


/http://sourceforge.net 


وهو موقع يحتوي المشاريع › ويهيئ لكل مشروع صفحة خاصة للبرنامج › مع 
إمكانية تحميل الكود المصدري والتعديل عليه من فريق البرنامج أو غيرهم . 
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۴r‏ البرامج الحرة 


وهي برامج يتم تصميمها ونشرها مجاناً (غالبا) > ويمكنك تحميلها من مواقع 
البرامج العالمية كالتي تم ذكرها في الفصول السابقة › ويتم بموجب ذلك إمكانية 
توزيع وتشغيل البرنامج الحر على أكثر من جهاز . 

حقيقة غريبة :: تم إنشاء العديد من جمعيات البرامج الحرة في أوروبا وأمريكا 
والهند وغيرها › ولم يتم حتى الآن في الدول العربية .!!! 


h2۲١]‏ البرامج المشاركة أو المساهمة 


وهي برامج ترتكز في الأساس على برنامج أكبر › بمعنى أنه قد تتثبت بعض 
البرامج وتجد أنها مجانية في حدود معينة › كإلغاء بعض القوائم الخاصة بالبرنامج 
> أو بعض الإمكانيات وتبرمج الشركات هذه البرامج بغية الإعلان عن المنتج الذي 
يتم شراءه من المستهلكين فيما بعد . 

rai , Dem0 (65‏ برامج كالسابقة تقریبا 


مثلا تثبت برنامج فوتوشوب فيطلب منك شراؤه خلال ۰ يوم »› وبعد انتهانها لن 
تستطيع من تصفح البرنامج أو العمل عليه . 

1 برامج في مرحلة التجربة والتطوير 

وهي برامج غالبا ما تسبق النسخة الكاملة والمطورة والثابتة من البرنامج › كأول 
وأصلحت بعضاً من عيوبه بعد آراء المستخدمين والمهندسين وغير ذلك . 

ما يهمنا مما تم ذكره التأكيد على أننا نتنصح المستخدم العادي بالتالي : 

اولا تثبیت النظام لمدة ٠١‏ يوم فقط › ومن ثم إعادة تثبيت تثبیت نظام جدید ببرامج جديدة 
من مواقعها الرسمية في وقت قليل جدا وهذا يسمح لك استخدام ‏ کرات 
دون الحاجة لرقم تسلسلى لأن أغلب البرامج تعطيك برامجها للتجرية ۰ یوما › 
وهذا سيوفر لك عدم الحاجة في البحث عن كراك أو أرقام تسلسلية هي في الغالب 
يتم دمجها بأكواد خطيرة قد تلحق الضرر بجهازك . 


بالإضافة أني وفي آخر الكتاب ساتطرق لطريقة سهلة وسريعة في تثبيت تثبيت النظام . 
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أشهر هذه البرامج البرنامج الألماني 


Avira AntiVir Personal - Free Antivirus 


AVIRA 
وهي النسخة المجانية من البرنامج المميز لشركة عملاقة في مجال الحماية › هذه‎ 
الشركة والتي تطورت سریعاً واستطاعت اکتساب احترام كثير من المستهلكين‎ 
والشركات العالمية في مجال أمن المعلومات قدمت نسخة مجانية بالكامل للمستخدم‎ 
:: العادي » سنعتمد على الأفيرا لعدة أسباب مهمة‎ 
الأمن العالي إذ يعتبر أصعب برنامج في التشفير الذي يستخدمه الهاكرز.‎ - ۲ 
. -قاعدة بيانات هائلة يتم تحديثها يومياً‎ ۳ 
في الفترة الأخيرة بدأت الشركة بالعمل بمبدا الشر يعم والخير يخص › وقامت‎ - > 
بمقارنة بين طرق الهاكرز والمبرمجين › وعليه قامت الشركة بمنع البرامج التي‎ 
يتم صنعها بواسطة الهاكرز أكثر من صنعها بواسطة المبرمجين العاديين سيتم‎ 
) : شرحها لاحقاً في دروس الدمج والتلغيم‎ 
ه - الشركة ألمانية وهذا تشجيع مني للصناعات الألمانية والدور الذي قد يلعبه‎ 
. من تتلمذ هناك من جاليات عربية ومفكرين وأطباء ومهندسين وغير ذلك (أحلام)‎ 


يتم تنزيل البرنامج من موقعه الرسمي › وبعدها يتم تثبيته كأي برنامج آخر › وفور 


الانتهاء يباشر عمله على الفور . 
عند ظهور فيروس معين تخرج شاشة صغيرة تخبرك باكتشاف فيروس نستعرضها 
معاً گی الصورة التالية . 
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(Kı Avira 


ûuard: Malware found 


Date# Time: AUSF AU11, AAS:3 


Type: Detection 


û, vis or urwanted program فة‎ düdî' 


was found in file CA DocumertS ane 
settings... MIN-SEKYNET-SATAU. ER 


Access to this file was denied 


البرنامج سهل جدا في التعامل › 0 يانه أشن انرا 
في الحماية من الفيروسات › وارتفعت أسهم هذا البرنامج العملاق بعد عصيه على 
الهاكرز في تخطيه أو التشفير عنه مع أن أغلب البرامج الأخرى يتم تخطيها من 
الهاكرز بكل سهولة › وعليه ننصح المستخدم بتجربة البرنامج › ولا نفرض عليه 
شيء › فقد يستحسن البعض أي برنامج آخر › وكلها تصب في نفس الزاوية ولها 
مميزات كما فيها عيوب ومن الصعب جدا أن تعتمد الآن على برنامج مكافحة 
فیروسات واحد . 

وفور انتهائنا من هذا الدرس سنستعرض برامج أخرى لمساعدة برنامج مكافحة 
الفيروسات بهدف بناء عدة طبقات للحماية › فإن استطاع الهاكرز الذي يحاول 
اختراقك تخطي طبقة لن يستطيع تخطي الأخرى › وسيتم توضيح ذلك بالصورة 
التالية : 

طبقة مكافح الفايروس | 


طبقة الجدار الناري 


طبقة برامج المراقبة 
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کما ترون رسمنا بشكل مبسط مالذي سيحدث لو حاول أحد الهاكرز اقتحام جهاز › 
والعملية بالشرح البسيط ستكون كالتالي بناءا على ما سيحدث من الهاكرز :: 


حاول تشفير فيروس خاص به › وإرساله إليك بأي أسلوب أو طريقة يستحدتها هو 
أيضا في اقتناص ضحاياه . 

بذلك قد يتخطى مكافح الفيروس الخاص بك › وإذا لم تكن لديك الطبقات الأخرى 
فسيكون من السهل جداً بعدها التجسس عليك بأي أسلوب . 

إذا كان لديك جدار حماية جيد › سيظهر لك رسالة تفيد بان هناك برنامج يحاول 
الاتصال بالانترنت › وإذا تجاوز الجدار الناري أو أخطاأت بالسماح له سيحدث 
التالي . 


ستخرج برامج المراقبة الخاصة بك › وتخبرك بأن هناك برنامج قد أحدث تغييرات 
معينة » ويتصل بجهاز آخر وحينها الخيار خيارك في استمرار السماح أو المنع . 
تخبرك أن هناك برنامج يحاول التجسس عليك › وتستطيع هنا بخيارين السماح أو 


المنع بالطبع .. 
إن تخطی کل هذه الطبقات وحاول سرقة كلمات المرور ستكون مشفرة بواسطة 
برنامج سیتم شرحه لاحقا . 


إن تخطي كل هذه الطبقات أمر يكاد مستحيلاً لكل الهاكرز وليس الضعفاء منهم › 
فهذه الطبقات ستعمل على حماية متكاملة لنظامك › ليس هذا فحسب وإنما ستحافظ 
على الدوام على أمان جهازك بشكل كامل حتى لو تم استحداث المزيد من الثغرات 
البرمجية وتطور أسلوب الهاكرز في الاختراق . 


الأهم أن لا تحمل أي ملف من مصدر غير موثوق فيه › ولا تتصفح الانترنت إلا بعد 
تطبيق الأمنيات التي تم دراستها في الفصل الخاص بالتصفح › أضمن لك بعد ذلك 
أنك لن يتم اختراقك إلا بأمر منك › أو سيكون الهاكرز شخصا من ضمن الأشخاص 
الذي يجلسون على نفس الجهاز الشخصي الخاص بك :) 


إلى الدرس الثاني › وإلى الأمام في إنترنت خالي من الفيروسات الحاسوبية 
والعقلية › التي اجتاحت الكثير .. 
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بعد تبسيط المعلومات قدر الإمكان › أستطيع أن أخبر المستخدم العادي بأن الجدار 
الناري هو سد منيع يمكن من خلاله فتح بعض البوابات لمرور بعض المعلومات › 
ولا يمكن هذا إلا بإرادة المدير العام للجهاز الشخصي › فعملية السماح أو المنع 
فعليا تتركز حول إعطاء المستخدم معلومات عن البرامج التي تحاول إرسال أو 
استقبال المعلومات بأي هدف كان › حتى ولو كانت برامج موثوقة › فلن يتم العبور 
الفعلي للمعلومات دون موافقة المستخدم للجهاز ¢ والذي حينها سيكون قادرا على 
معرفة ما يريد سماحه وما يريد منعه بالتحديد . 


فلو فجاة ظهر لك إحدى البرامج الذي يحاول الاتصال بالانترنت وأنت متيقن بانك 
فقط ضغطت على فيديو أو صورة أو أي شيء آخر › تأكد من أن هناك ما يريب . 
سنشرح كيفية التدقيق في هذه الرسالة والكشف على البرنامج المطالب بإرسال أو 
استقبال معلومات من الانترنت , 

بالتالي سنمنع أي هاكرز من الاتصال بجهازنا بأي طريقة كانت › إلا بعد موافقتنا 
فيجب علينا التدقيق والحذر في الرسائل التي قد تظهر من الجدار الناري على وجه 
الخصوص . 

وحتى نفهم جيداً العملية هذا الشكل يوضح ما سيحدث بعد تثبيت الجدار الناري 
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Without a fIlrewall 


Yor modêrmıconnectliori 


MM 


Anything 


With a firewall 


Yor modêermiconfiêctlûri 


Allowed 


٠ ت‎ 


9 ي‎ --“0..*`“دËدف‎  _ “ : 59 


الحالة الأولى بدون فايرول › الحالة الثانية مع فايرول . 


الجدير ذكره أن الجدران النارية تتطور باستمرار › وذلك ردا على تطور الهاكرز 
ومحاولاتهم في تخطيها أو تعطيلها قبل عملية الاتصال بالهاكر › ولكن الكثير منها 
متشابه كثيرا حيث سنستخدم جدار ناري من ضمن الكثير من الجدران النارية 
المتنافسة اليوم على ساحة المنتجات » وطبعا ليس في الساحة البرمجية العالمية 
منتجاً عربيا ولو واحداً ينافس المنتجات العالمية إلا في مجالات المحاسبة الخاصة 
بالشركات والأرباح !! 


المصنف على أنه الأفضل عالمياً › برنامج فايرول كان لشركة أمريكية تم بيعها 
بالكامل لشركة إسرائيلية ومازال الكثير من العرب يستخدمونه ويشترون إصدارات 
هو وغيره من المنتجات التي تدعم الكيان الصهيوني › 

Zone Alarm PRO Firewall] 4al 

FortKnox Personal Firewall gk ولکن سنستخدم فايرول اخر‎ 

يتم تطويره باستمرار من قبل الشركة المنتجة › ولا يهمنا تقييم شركات الانترنت 
العالمية فقد تحابي بعض الشركاء › ولكن من خلال تجارب وخبرات بسيطة 
أستطيع أن أقول أنه جيد نسبيا لما يطرح في السوق . 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


تستطيع الاعتماد على أي فايرول آخر › ولكن ما يهمنا هنا هو الفكرة في وجوب 
حصولك على جدار ناري ويعتبر الطبقة الثانية من طبقات الحماية كما أشرنا سابقاً 


FortK nox gnliرڊ‎ 


سهل جدا كما ستتابع معنا › ويتشابه مع الجدران النارية في جميع نقاط الشرح 
التي تهمنا والتي سأذكرها بإذن الله من خلال الصور والإيضاحات التالية : 


بعد تثبيت البرنامج » وإعادة التشغيل نطبق الخطوة رقم 1 للذھاب لقائمة yں8‏ 
الخطوة 2 لإدخال الرقم التسلسلي الذي سيتم إرفاقه مع البرنامج . 


e" FortkKknox Firewall 


How to Buy Fortknox Personal Firewall 


What will purchase of Fofknoax Personal Firewall BriNgQS You? 
8 StaliSUCS 
ت‎ - Protection against hackêr attacks, spyware and trojan NOrsê5s 
ا‎ Confections -tITIplete control how individual applications communicate over network 


- Built-in Intrusion Prevention System 


i JÎ Advanced 
= - Statefull Packet and Deep Packet Inspection firewall technologies 


| Grpiions -lntuitive and clear LUSeEr interface 


© Ad Blocking and Site Control System 
“` Applications : 

ium technical Support‏ ك 

7 "Traffic Log 


- And much MOrE... 
27: Î About To visit our online SRop now please press thE Buy Now’ button or navigate YOLIr web DrOWSEr 
i to: 
http iwww.netgate.sklarderfindex.php pr tlici=# 


a Support 


NETGATE TECHHAOLDGIES 


طبعا بهذا نكون قد اشترينا النسخة :) 


المهم أننا سنستخدم طرق إدخال السيريالات واللي معه فلوس ما يشتري البرنامج 
يعمل شركات برمجيات عربية ويوزع برامج الحماية بالذات مجاناً للمستهلكين 
العرب . 


نكمل سوياً :: 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


w FortKnox Firewall 


Active Network Connections 


sy dD 192.168.1.108:1038 => 205.196.122.194: ESTAB-OUT _dInternet Download Marj 

Statistics 32.168.1.108:1058 = 205.196.122.194:80 _ ESTAB-OUT df Internet Download Man J 
22 3 19 162.1.108:1059 -š 205.196.122.194:  ESTAB-OUT dinternet Download Man 
> Î 10268.110800 -= 205.196. 122.194:80 ESTAB-OUT Internet Download Man 
mhê. 158.1.108:1061 > 205.196.122.194: ESTAB-OUT df Internet Download Man 
Advanced dî 132.168.1.108:1063 = 205.196.122.194:80 ESTAB-OUT df Internet Download Man 


1 0: 32.194:80 ESTAB 
| 1 0 22.19480 ESTAB 
ك“‎ 


1ownload Man 


Options Download Man 


tiþ ob.o. 0:0 Î LISTEN4IP Û FLSA hell (Export Versi 
Applications Up 1 0.00 - XX LISTEN-IF 1 NT Kgınel System 
Hp A27.0.0 #1030 ۹ 6 LISTEN-TCA FIAgglilation Layer Gatev 
Traffic Log AF 12.0.0.1552 ¥ NHYSTENATEP FJala(TM)} Quick Starter! 
èn 4n n4 ۹ ا‎ srr = init Benner ۴ 
ر‎ 


7 
a ¥ 
ma Whols Lookup | Show on Map 


NETGATE TECHNOLOGIES 


الصورة توضح أننا سننتقل إلى قائمة Connections‏ 


لنرى ونتحكم في الاتصالات › فما نريده يستمر بالعمل › ومالا نريد فوراً نقوم 
بحظره كما الحال في الماسنجر بالضبط . : ) 

د عونا نشرح الأرقام واحداً تلو آخر ٠‏ 

Connections -‏ قائمة الاتصالات 

Route -‏ aceاآ‏ وتعني تعقب السيرفرات (غير مهمة ) 

- ءااه)ء( تفاصيل عن الاتصال . 

. حظر الاتصال‎ Block Con. - 

- o0okupا Whose‏ معلومات أكثر عن الجهة التي يتم الاتصال بها 
Show on map -‏ أظهره على الخريطة . 

Process -‏ erminateآ‏ قتل العملية التي تستخدم هذا الاتصال . 


ج چ چ ممم og‏ 4آ" < 
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Fortknox Firewall 


Individual Application Rules 
OE Generic Host Process for WindZ Services Alloy GNWMINDOWSisystem22svchostLexe | 5 
Statistics Û1 HT Kernel SYSTEM Allow MIN DOWSNSySstEeM SA ntoskrnl.exe 


mr. Internet Cownload Manager IDM} Alay Program Fileslnternet Downlaad Maf 
Î ronmecfions ® snags Allow Cانينج‎ eh ortable Snagit BAppisnaglt2 


' Advanced 


Upiions 


n 


f Traffic Log e a 
: n 


f 1 - 
| Bu SêlectAl eselect Al 


ڪا ڪڪ ڪڪ 


Import RES... Export Rules... 


MNETGATE TECHNOLGIES 


قlئn Applications‏ 
وهي قائمة البرامج المسموح لها › أو التي تم منعها . 


وتحتوي على تعديل لقالب القواعد التي تم إنشاؤها › فلو منعت برنامج عن طريق 
الخطاً تستطيع إعادة السماح له من خلال الأوامر التالية : 


cations )'‏ iاpp‏ قائمة قواعد اتصالات البرامج . 
۳) ۸11 ٤٥ء1عS‏ تحديد كل البرامج . 

۳) ۸110۷ اسمح لهذا البرنامج المحدد . 

؛ء) ر٥5‏ احظر الاتصال عن هذا البرنامج . 

*) )۸ اسألني عندما يقوم بالاتصال . 

)٣‏ هو رقم ۷ مش عارف ليه قفزت عنه هههههه 
Remove (۷‏ وهو حذف هذه القاعدة , 
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77 Firefox 
ST IS tryingto communicate iû BS. 195.141.190 


wOnnection details: 
Remote host: 6H15. 

VT Reason: HITPS - Secure web connection 
Protocol: TEP 


Allow MiSs network CO MMUNICATON 


Û Remember MY answer 
and do not ask me next time 
for this application. 


عند محاولة الاتصال عن طريق أي برنامج › سيتم إظهار هذه الرسالة › وهي لب 
الموضوع كله › يجب أن تنتبه إلى اسم البرنامج » وهل فعلا أنت من شغله أعطيت 
الإذن بتشغيله › فهذا هو السؤال الهام والذي يجب أن ترد عليه بعد تحديد دقيق › 
لماذا تتم عملية الاتصال هذه › وهل أنا من أعطى الأمر ببدء تشغيلها . 


إن كان أنت فتستطيع الاستمرار »› والضغط على ومر 

ولکن وان کنت غير متأکد تحاول البحث والتدقيق › اضغط لا وحاول إعادة فحص 
قائمة البرامج التي تعمل الآن › وتتبع معنا كيفية تطوير معرفتك بحركة الفيروسات 
والآن شرح القائمة : 


. اسم البرنامج الذي يحاول الاتصال‎ )١ 

)٣‏ الآي بي الذي يحاول البرنامج الاتصال به › وطبعا هو آي بي موقع في هذه 
الحالة الخاصة طبعا لأن فايرفوكس كما ذكرنا برنامج تصفح مواقع . 

)٣‏ تفاصيل الاتصال › الآأي بي والمنفذ مع سبب الاتصال وهل وارد أم صادر 

؛) النصيحة التي يقدمها البرنامج للمستخدم في بعض الحالات . 

) وهي خانة تخبرك بإاضافة قاعدة تسمح أو تمنع بشكل متكرر لاتصالات هذا 
لبر نامج :فا اخترتها وضغط وم فستم اتضال البرنامج بالانترنت دون 
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عرض قائمة تخبرك بأنه يحاول الاتصال فهل تسمح أو لا › لآنه سيتم وضع 
البرنامج في قائمة البرامج الموثوقة › وإذا ضغط م١‏ فسيحدث العكس . 

و شنط اذا أخطأت . الد هاب إلى قائمة Applications‏ لتصحيح 
ومراجعة البرامج المحظورة والمسموح لها . 


تستطيع أيضا الذهاب لقائمة Options‏ في أي برنامج جدار ناري ووصع كلمة 
رو واا ر د ق 0 
كلمة مرور البرنامج › وطبعا لن يستطيع إغلاقه . 


وبهذا نكون قد شرحنا طبقة هامة من طبقات الحماية › ونصيحة أن تتابع ما قد 
يطرأً على مجال جميع البرامج التي يتم طرحها › فمنها ما يتقدم ويتطور باستمرار 
تبعا لتطور أساليب الهاكرز › لذا استخدم هذا الجدار الناري ٠‏ أو تستطيع استخدام 
جدار ناري رانع آخر › وهو معرب ومن عائلة برامج متنوعة تسمى الشركة 
#0 وهي من أشهر شركات البرامج العالمية اليوم . 

Ashampoo Firewall] 4al 

وهو سهل جدا في التعامل › حاله حال البرنامج الذي تم شرحه . 

وأيضا هناك فايرول رائع آخر لشركة عالمية تنمو بشكل سريع في مجال الحماية 
وهي أول شركة تقدم برامج الحماية بشكل مجاني وبهذا الإتقان الرائع › فدائما ما 
يتم طرح البرامج المجانية وتكون مفتقرة لبعض الأشياء التي تتواجد في الإصدار 
الذي تقدمه الشركة للبيع . 

وهي شركة 0 تستطیع كتابة هذه الكلمة في قوقل وتصفح برامجها › 
وسنشرح لاحقاً بعضا من هذه البرامج الجيدة .. 


موفقين بإذن المولى عز وجل . 


دعائنا لجميع الإنسانية بأوضاع أفضل في ظل تطورات متلاحقة تستخدم العقل تارة 
> والعضلات ألف تارة . 


ولا حول ولا قوة إلا بالله العلي العظيم . 
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كما هو الحال في برامج مكافحة الفيروسات إلا أن هذه الطبقة وعلى أهميتها تعتبر 
من الكماليات › ولكن تستطيع تضخيم حائط الصد باحتواء جهازك على إحدى هذه 
البرامج لتضمن تحديداً مختلفاً لقواعد بيانات الفيروسات » بمعنى أن هذه البرامج 
متخصصة في التروجان فقط › وهو البرنامج الضار الذي يرسل لك على هيئة ملف 
مهم › بهدف تشغيله من قبلك وعن رضا منك › ومن ثم يساعد الهاكرز بالدخول 
على جهازك بكل بساطة › لأنه خدعك في أي منتدى أو موقع بان هذا البرنامج هو 
ما تبحث عنه › أو حتی أي فیدیو وغیره . 


لأنه وكما ذكرنا قد يتم تلغيم جميع الامتدادات › ونكرر الوقاية خير من العلاج . 


تعتبر أهميتها في محاولة البحث عن نشاط غير اعتيادي داخل جهازك › وتتشابه 
التروجانات في كثير من المواصفات التي تجعل اكتشافها في بعض الحالات سهلا › 
أما إن تم صنعها بواسطة خبير برمجي › فتنبه لأن بعضهم قد يستهدفك بواسطة 
الهندسة الاجتماعية والتي نحن العرب لا نطبقها في الغالب إلا على أقرب المقربين 
والأصدقاء والأحباب › وأغلب من يستخدم الإنترنت يستخدمه بطبيعة طيبة 
وصادقة وهذا يعتبر نقطة ضعف قوية أصبح يستخدمها الهاكرز في تخطي حوائط 
الصد التي تبنيها من حولك ..!! 


برنامجنا الآن جيد › وله ماله من مميزات كثيرة سنحاول شرحها من خلال الصور 
نفس الفكرة , 

البرنامج الذي سيتم شرح4 Trojan Hunter : y4‏ 

وهو برنامج مميز جداً تستطيع تحميله من موقعه الرسمي › ويعطيك فترة تجريبية 
لمدة ٠١‏ يوم تكفينا » وتستطيع حين الإمساك بأحد التروجانات حذفها إلا أنك لن 
تستطيع حذف التروجانات في البحث داخل جهازك إلا إذا امتلكت النسخة الكاملة . 


بعد تثبيت البرنامج بشكل اعتيادي تابع إذا ما تم التقاط تروجان مالذي سیحدث :: 
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TROJAN ALERT! 


TrojanHunter Guard has found trojans running in memory, It is strongly recommended that you 
check all checkboxes and press Clean to rêmove the trojans from mermary, After this, you should 
immediately start TrajanHunter Scanner and run a full scan. 


Paisarlvy., 1A1 : 


هذه الخانة تقول الك انه تم اكتشاف تروجان من 


نوع كذا داخل جهازك وهو يعمل بالفعل وتخيرك 
مايين الحذف واالغاء الأمر 


طبعا هذا التروجان تم تشغيله الآن في جهازك › وتخطى جميع حوائط الصد التي 
أسستها سابقاً » ولكن البرنامج هنا اكتشف التروجان وأظهر لك رساله تحتوي نوع 
التروجان مع إمكانية الحذف بالضغط على زر «ه٥C1‏ › بعد الضغط عليه في معظم 
الحالات سيتم الحذف بدون ظهور رسالة توجب إعادة التشغيل › ولكن في بعض 
الحالات قد تظهر لتأكيد عملية الحذف بالشكل التالي : 


كما نرى من خلال الصورة السابقة تمت محاولة الحذف ولكن لم تكمل العملية إلا 
بعد إعادة تشغيل الجهاز » يجب تشغيل الجهاز بشكل فوري حين ظهور هذه 
الرسالة حتى لا يتمكن الهاكر الذي اخترقك من التعامل مع هذا البرنامج وتعطيله . 


إلى هنا نصل إلى نهاية هذا الدرس › تابعونا للمزيد وفقكم الله . 
هناك برامج كثيرة متخصصة في التروجان ولكنها جميعا تتشابه في الآلية السابقة. 
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Zemana AntiLogger 


حصل البرنامج على العديد من الجوائز العالمية › ومازال يحصد المزيد منها وذلك 
لمميزاته الجبارة ›» وسهولة استخدامه هذا بالإضافة إلى أنه يدعم عدد كبير من 
اللغات من بينها العربية . 

ممیزات البرنامج : 

يستطيع تحذيرك عند قيام أحد البرامج بالتالي : 

محاولة التجسس على ضربات الكي بورد . 

محاولة التجسس على المايكروفون . 

محاولة التجسس على الكاميرا . 

محاولة زرع قيم داخل عقل النظام . 

محاولة التجسس على سطح المكتب بالتقاط صورة له . 

محاولة زرع أو تعديل قيم في عقل النظام . 


غاية في الإتقان والروعة › ومؤخراً فشل الكثير في تخطي هذا المارد الذي سیز بد 

الحصن قوة وفعالية . 

شرح البرنامج :: بعد تثبيت البرنامج نقوم بإعادة التشغيل › ومن ثم إغلاق 

البرنامج من جوار الساعة > وبعدها نشغل الكيجن المرفق مع البرنامج كما في 

ISEh Teal PROUDLY I چ‎ 1 E1 : الصورة التالية‎ 
1 : ۳ 


` | 
> 3 ! 


2 


2 E اک ا‎ ® N 
H-ID: -x) & € 


Key: AF28E7588EBBEEDET 8701 5 AEBAE HE 
تضغط زر‎ 
Gen 
ثم ننسخ الرقم الذي سيظهر‎ 
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ملاحظة هامة : لا تقم بعمل هذه الخطوة قبل التأكد من وجود جدار ناري يمنع 
اتصال البرنامج بموقعه لتثبيت التحديثات الخاصة به › حيث أن هذه العملية ستلغي 
التسجيل وإذا ظهرت رسالة لتحديث البرنامج اضغط لا , 


نشغل البرنامج ونذهب لقائمة الخدمات › ومن ثم الرخصة كما نرى في الصورة 
التالية :: 


Anti Logger 


1 


إأذارة لوحهة المغاتيح | 


نضغط على الرخصة لإدخال الرقم التسلسلي الذي تم نسخه من الكيجن 


AA Tl. mE 
ا‎ 
HE 


a : 0000-0000-000 


î. 2 a‏ ق چ 3 توع الزخصة 
نث کل انز شد أك ين سح تست ا 
15 الأيام الياقية 


۰ 4F 23E 7S8SEOSFLDE 18 09 154FHEAE Abb 


3 
e 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


كما ترون › ومن ثم نضغط على زر ( جدد الرخصة) . 


التنشبط كانت ناحح | 0 0 ) 


aE‏ الان اوج او 


zena Anil 0er‏ شترا ااأستكمالا تسخ الرخصة 


4F28E758BE6SFCD6 18709 154F96AE266‏ : رقم الرخصة 
الان تجارف: توع الرخضة 

BAIS‏ اوھ إا 

36 : الأتاتر الباقة 


بهذا نكو نكون انتهينا من تثبيت وإعداد هذا الحصن الجديد › والذي سيظهر أي خلل قد 
يطرأ على الجهاز › فلو حاول برنامج تثبيت نفسه داخل النظام أو تعديله أو 
التجسس مثلما ذكرنا في المميزات ستظهر رسالة تفيدك بوقوع ذلك › وتخيرك ما 
بين السماح وعدم السماح » كما سنرى في الصور التالية › والتي سيتم فيها شرح 
الرسائل بالتفصيل الممل حتى لا يقع المستخدم في حيرة بين ما يسمح وبين ما 
يرفض ٠‏ أول يجب أن نؤكد على أن البرامج وحدها لن تحميك › يجب أن تفهم 
جميع ما جاء في هذا الكتاب فهماً جيداً وتطبقه حتى تتمكن من الوصول إلى درجة 
الحماية الكاملة › وهذا لأن البرامج قد تعطيك هذه الرسائل حتى للبرامج المفيدة 
والتي أصلا أنت تقوم باستعمالها لأن عقل البرنامج لا يستطيع التمييز في كل شيء 
الاولى :: هذه الرسالة معناها أن هذا البرنامج يحاول 
تعديل الذاكرة لاكنساب أحقية دخول كامل 
اجھازك قا ڪڪ اڪ 


qain ful aCCESS EO ¥YOUr a Do not click Alloy unless this 
is the work of a legitimate application. 


: OOU.ExXE 

: UUU.EKE 

غير قاخر على التحقيق) مجهولا : 
(Type: #7)‏ وضو الذاكرة الطبيعى : 
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مثلما ذكر داخل الصورة بالضبط › فهنا يخبرك بأن البرنامج واسمه م×م.000 
يحاول التعديل على عقل النظام واكتساب صلاحية دخول كاملة › وهذا ما تفعله 
معظم ملفات التجسس في بداية الأمر › لتفتح منفذ لمرور الهاكرز والذي سيعطي 
أوامره بالتجسس على باقي النظام ولكن لن يتاتى ذلك له لو ضغطنا زر قفل . 

أما في حالة السماح فسيتم اختراقك › وبالتالي ستظهر المزيد من القوائم والتي 
تخبرك بأنشطه معينة يقوم بها الهاكرز » ويعطيك البرنامج في هذه الحالة فرصة 
لاكتشاف عملية التجسس بنقطة مهمة وهي زر عرض تفاصيل أكثر وهو لعرض 
موقع البرنامج بالضبط › ويمكننا بعد الضغط على زر قفل الذهاب لموقع الملف 
وحذفه من هناك في حال تأکدنا منه . 

أما النقطة الأخيرة فلاحظ هنا مستوى الخطر » ودائماً حاول أن تلاحظ كل شيء . 
نتابع سلسلة الرسائل التي قد تظهر إذا أراد الهاكرز التجسس عليك بوسائل مختلفة 
الرسالة الثانية :؛ 


: UWU,eExE 

: UUU.ExKE 

غير قادر على التحقيق) مجهول) : 
sound Recorder (Type: 40]‏ : 


erin 


قفل | ایق 
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هذه الرسالة تخبرك بأن البرنامج م×م.000 يحاول الاتصال بالميكروفون الخاص 
بك ليعمل مكالمة صوتية › وهو ما سيحدث إذا قام الهاكرز بالتجسس على المايك 
الخاص بك . 


الرسالة الثالثة ٠٠‏ 


غير قاخر على التحقيقف) مجهولا : 
(4 1۷98) مسجل الشاشة : 


وتعني أن البرنامج م×ع.000 يحاول التقاط صورة لشاشتك › إياك أن تضغط 
السماح قبل معرفة البرنامج طبعا › وفي كل مرة يحذرك فيها ينصحك بعدم السماح 
إلا بعد التحقق من البرنامج . 


نكتفي بهذا القدر من الرسائل فالباقي يشبه هذا أو يختلف قليلاً › 


المهم أننا كيف سنميز بين الإنذار الحقيقي والكاذب .,؟؟ › 
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اضغط على السطر عرض تفاصيل أكثر 


س کا 


تصلوشات النوكيع الرقهية 
نلاحظ عدم وجود آی صفات خالة الشهادة . 
A E a ASÎ‏ ك : اتر البرتامج " 
لليرنامج وتكن لیس دا | ا 
i‏ اسھاگرز ویصمح : وضلة الفاشنر 
مواصقات لای برتاصسج مشهور ٤‏ : بؤيد القاشنر 


زی خقاضتل اکر 


انشا قاعدة ا۷آ Kit‏ 


تظهر هذه القائمة وما يهمنا منها لقطع الشك باليقين هو مسار البرنامج › نضغط 
على السطر فيفتح لنا متصفح الملفات ويختار البرنامج بالضبط › نرفعه على إحدى 
مواقع فحص الملفات ونرى ماهيته بالضبط . 

وسيتم شرح هذه النقطة بالتفصيل أي رفع الملفات لفحصها على الإنترنت في درس 
منفصل بالتفصيل إن شاء الله . 
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سنقوم بشرح برنامجين › وطبعا تستطيع استخدام مئات البرامج التي تحمل نفس 
الهدف › ففي النهاية يجب أن تحدد ما هي الطبقات التي ستعمل على إنشاوها 
لحماية جهازك › وسواء اخترت البرامج التي تم شرحها أو غيرها ممن يحمل نفس 
المواصفات تكون قد وفرت هذه الطبقة من الحماية . 


وإن شاء المولى عز وجل ستتجاوز أي طفل من أطفال الهاكرز . 


البرنامج |JٺJg‏ : KeyScrambler‏ 
برنامج متخصص في تشفير ما تكتب بخوارزميات مختلفة › بمعنى أن التشفير 
المستخدم يتغير في كل مرة تقوم بالكتابة » ويستحيل ترجمة النص بأي وسيلة 
كانت أو عبر أي برنامج لأن البرنامج تختلف خوارزميته في تشفير الكلمات › فلو 
فرضنا مذلا أن شخصا ما قام باختراقك » وراقب ما تكتب من كلمات مرور أو بريد 
أو أي شيء > سيظهر له رموز وكلمات مختلفة اختلافا كليا ›» ولن يتمكن من 

الوصول إلى كلمات السر الخاصة بك نهائياً . 

E 

بعد تثبيت النسخة صںذص ۴۲٥‏ بشكل اعتيادي كأي برنامج آخر › نذهب إلى 
الموقع 

C:\Program Files\KeyScrambler 


وننسخ الملف [41 .٤۲۲1ء1(‏ 4إءS؟رء‏ ونجدہ داخل الملف المضغوط إذا حملت 
النسخة من المدونة › وتوافق على الاستبدال . 


بعدها تعيد تشغيل جهازك › وتجد البرنامج سيظهر بجوار الساعة بالأسفل . 


عند فتح أي برنامج مدعوم ستظهر مثل هذه العبارة أعلى البرنامج وهي تظهر 
بالتحديد ما تم تشفيره بالفعل 
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E NER VEE Ecrypted KeystFOKES: NAAN و‎ Microsoft Word - docx. sgn jخl‎ 


لات مراجخة عرض الوطائف الإضافية 
ae DdEe cDdEe :DdEe Dare E Ek‏ 

اا کک کے 3 ا E‏ عادخ | لبلا ناخد وا ۱ F ilgi‏ 

أ ققرة u‏ آنا 

وسح انت .9۹001611 ونجدة داخل انلف المصترد دا ج ير كامل للاحرف | 
النسخة من المدونة » وتوافق على الاستبدال . ت کتبتها. وط هر اتشفیر لمعد 


بعدها تعد نشغيل جهازك » وتجد البرنامج سبظهر بجوار الساعة بالأسفل . 
عند فثح أى برنامج مدعوم سنظهر مثل هذه العبارة أعلى البرنامج وهي نظهر 
بالنحديد ما نم تشفبره بالفعط] 
طبعا البرنامج يشفر بأاسلوب مميز جداً لا يمكن بأي حال من الأحوال فكه › حتى لو 
وصل لأيدي هاکرز › وذلك لأنه يعتمد خوارزميات مختلفة وتتغير باستمرار . 


True Crypt :: البرنامج الثاني‎ 

د يستخدم في إغلاق الملفات ڊ بكلمة سر › وهو تشفير مميز يمنع ١‏ لمخترق من التقاط 
الملفات المشفرة إطلاقاً > ويجعل من المستحيل على الهاكرز تعديل الملفات حتى لو 
استخدم أي تكنولوجيا في ذلك › ولكن قد يتم فك تشفير الملفات إذا ما حاول تجريب 
ملايين الاكواد ويحدث ذلك حين تشغيل برنامج ولكن هذا لا يستخدم إلا من خلال 
أجهزة ضخمة لا تمتلكها إلا أجهزة المخابرات لأن الأجهزة العادية قد تستغرق 
سنوات في فك الشفرة . 

وهنا يجب أن تضمن ما سأقوله لك ٠‏ إياك أن تعتقد أن التجسس عليك مستحيلاً 
وغير ممكناً › فكثير من الأطراف الدولية تستطيع استخدام التكنولوجيا التي بيديك 
للوصول إليك وطبعا سيستخدمون الهندسة الاجتماعية (البحث المتواصل على ثغرة 
في الشخص وتفكيره وليس في الجهاز الخاص به ) 

اياك أن تستخدم التكنولوجيا في التصوير الخاص !! 

إياك أن تستخدمها في حفظ ذكرياتك وأسرارك !! 

إياك أن تحتفظ بما ستره الله !! 

إياك أن تنشر شيئاً فيه اعتداء على الآخر › فقد تصبح يوماً ما ذات الشيء 
المنشور .. !! 


شرح البرنامج :: 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


بعد تثبيته نفتح البرنامج وستظهر القائمة الرئيسية كالتالي : 


E TrieCrypt 


volumes System Favorites Tools Setinqgs Help HoameEpaqgê 


Size | Eneryption algorithm _ | Type ا‎ 


11l 


Volume Tools. Select Devicê,.. 
| ٣ 1 ۳7 اس‎ Il | 
j. Buta Mount Devices | Dismount All | Exit | 
ا ا‎ lL 1| 


| - هذا الزر لإنشاء قرص مشفر جديد . 


۲ - هذا الزر لاختيار قرص تم إنشاؤه سابقاً . 


عند الضغط على الزر رقم ۱ نتابع كالتالي :: 
TrueCrypt Volume Creation Wizard‏ 


f Create an encrypted file container 
LrEates a virtual encrypted disk within a file, Recommended for 
inexperiënced. Usêrs, 
Mare informatioiî 

f Encrypt a non-system partition drive E 


Enerypts a non-system partition or any internal ar external 
drive {e .gq., a flash drive}. Optionally, creatës a hidden volumEë, 


` Encrypt the system partition or entire system drive 


Enerypts the par titionfdrive where Windows is nstaled, Anyone 
wha wants tû gain acess and use the system, read and writë 
files, etc, , will need to enter the correct password each time 
before Windows boats, Optionally, creates a hidden system, 


More information about system encryption 
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. تعني إنشاء قرص جديد مشفر‎ - ١ 
. تشفير قرص غير قرص النظام‎ - ۲ 
. تشفیر قرص النظام‎ ۳ 
من الأفضل ك مستخدم عادي تجربة الخيارين الثاني والثالث على الآلة الوهمية‎ 
وإتقان البرنامج ومن ثم تطبيقه على الجهاز الحقيقي حتى لا تحدث أي مشاكل معك‎ 
:: بإذن الله . نتابع بعد اختيار الخيار الأول‎ 

Volurmê Type 


f Standard TrueCrypt volume 
select this option if you want ta créatë a nûrmal TTUECrYpt 


vole, 


It may happen that ¥Yolû are forced by samebady tTeyEee ۱ 
password to an encrypted volume; There arê many E 
where vou cannot refusê to reveal the password (for example, 
due to extortion}, Using a sû-<called hidden volume allows youl to 
salve such situations without revealing the password to Your 
wolurme., 


8 Hidden TrueCrypt volume 


More information about hidden volumes 


Laricel | 


| - تعني إنشاء قرص عادي بالمواصفات الاعتيادية . 


- تعني إنشاء قرص مخفي » نختار الخيار الأول ونكمل :: 
Volume Location |‏ 


select Elê, :‏ چ ts and Settings user Desktop labornossa‏ أ 


¥ Never save history 


û TrueLrypt volume can reside if a fle {called TrusCrypt container 
which can reside on a hard disk, on a USB flash-drive, ete, A i 
Truêtrypt cantaiher is just like any normal file {it can bé; far 
Examiplê, moved ar deleted as any normal fle}. Click’ Gelert File ha 1 
choosë a fleEname for the container anû ta select the lûcatiûn 

you wish the cantainêr ta be created, 

WARMING: If vou select af existing fle; TrueCrypt will HOT eERETYpt 

it; he fle will be deleted and replaced with the newly created 
Triêkrypt container, You will bé able ta encrypt existing files ater 
or by maving them tate TrueCrypt containêr that YoU ahin 
ta create Mow, ] 
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. نختار اسم القرص ومكانه بالضبط‎ - ١ 


۲ - نختار دائماً زر )× للمتابعة . 


Encryption Options 


AES ا اه‎ Test | 
FIPS-appraved cipher {Rijndael, published in 1938} that may be 
usêéd by U.5, gavêrnmênt departments and agencies ta protect 


dassified information up ta the Tap Serret level, 256 -bit kev, 
128-bit black, 14 founds {AES-256}. Made of operation is XTS, 


More information on AES 0 


-Hash Algorithm 7 


İRIPEMD-160 


Information:on hash algorithms 


| - نوع التشفير تستطيع الاختيار بين أي من الأنواع في القائمة . 


يفضل ترك الإعدادات كما هي فهو تشفير قوي جدا » ومن المستحيل على هاكرز 
عادي فك التشفير ببساطة › نضغط N»)‏ ونتابع ٠‏ 


Please specify the size of the containër voLı want to create, 


If you create a dynamiê {(sSparsê-filëê) container, this parameter will 
specify its maximum possible size. 


Note that te mifimlim passible sizë of a FAT volurgê i 292| E. 
The minimum possible size of an NTFS volume is FIAKB. 


Help Back Lancel 
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| - حجم القرص الذي تريد إنشاؤه . 
۲ لختار الحجم بالكيلو أم الميقا أم القيقا 


معلومات بسيطة عن الكيلو ويساوي ٠٠١۲٤‏ بايت › أما الميقا ف ٠٠١٠٤‏ كيلو بايت 
أما القيقا فيساوي ٠١٠٤‏ ميقا بايت › والتيرا يساوي ٠٠٠۲٤‏ قيقا بايت . 


۳ - المساحة الحرة في القرص الذي اخترت أن يكون القرص المنشأ داخله وهي 
أقصى مساحه تستطيع اختيارها للقرص المشفر . 


؛ - اضغط Next‏ أيضاً 


Volume Password 


r 


Password: 


Lonifirrm: | ا‎ 
Î Usékeyfles 
FT Display password 


It is very impar tant that you choose a good password, Tou should 
avoid chocsing one that contains only a single word that tan beê found 
in a dictionary tar a combination of 2, 3, or 4 such words}, It should 
nat contain any names or dates of birth. Itshould nat be easy ta 
quëss. A qoûd password is a random combination of upper and lower 
case letters, numbers, and special characters, suchas @ ^ = $ * + 
etc, We recommend thaosing a password cûnsisting öf mare than 20 
characters (the longer, the better), The maximum passible length i5 64 
characters, 


Help | | + Back Lancêl |‏ 
هنا تختار كلمة السر التي تريدها للقرص الذي يتم إنشاوًه . 


WARNING: Short passwords are easy ta crack using brute force techniques! 


Wle recommend.chaasing a password consisling of more than 20 characters, Are you sure yuı want to use a short password? 


e TT 
حرف › من المفضل جداً أن‎ ٠١ ستظهر هذه الرسالة لو كانت كلمة السر أقل من‎ 
تختار كلمة سر ضخمة تحتوي على أكثر من عشرين حرف ورمز ورقم › ذلك حتى‎ 


تضغط نعم للاستمرار › 
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Volume Format 
7 OpGons— 


Filesystem i ج‎ 2 Clister Dau | F7 Dvnarmit 


Randam Pool: 53E060A2CE32E55332F59F33602888 45 ¥ 
Header Key: 404387AN4OELAIEFACSAATZ23AEDEGOT4.. 
Master key: SITES TSAEEASE2OILOLA4TEEFSEBY THEBES. 


Dane | 100 i, Speed : 29,9 MB/s Left | 0s 


IMPORTANT: Move your mouse as randarmily as possibile within this 
widow, ThE longer you move it, the better, This significantly 
increases the cryptographic strength ûf the encryption keys, Then 
click Format to trêate the volume, 


تظهر هذه القائمة تختار إء ور ۴11 يفضل أن تكون من النوع N١1۴۶‏ 


4 


۴٥٣٣٣4) ثم تضغط زر‎ 
Volume Created 
The TrueCrypt volume has been created and is ready for use, If you 


wish ta create another TrUEGrypt volime, click Next. Otherwise, dick 
Exit: 


هنا يخبرك بانه تم إنشاء القرص بالمواصفات وكلمة السر التي اخترتها . 


تضغط )5×1 لو ضغطت "٠×‏ فستعود القائمة من جديد لتنشئ قرص جديد 
بمواصفات جديدة › أما لو اكتفيت بهذا القرص تضغط i)‏ »× ٤غ‏ 


إذا أردت إضافة ملفاتك ليتم تشفيرها داخل الملف الذي أنشاته تتابع في الواجهة 
الرئيسية كالتالي :: 
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7 


Nali : 
fe: Doameg U: ت‎ Erd setingsluser Desktop labomossa 3 TF Select file, 

history‏ ا ever‏ ا 

Volumê Tools... Select Device, 


ب ا | 


Lreate Volume 


هجي ا 
Auta Mount Devices 1 Dismount All Exit |‏ 


. اسم القرص الذي سيتم تركيب الملف عليه‎ - ١ 
. تختار الملف المشفر الذي تم إنشاؤه في السابق‎ - ۲ 
بدء عملية تركيب الملف كقرص لتتم عملية نسخ ملفاتك عليه ومن ثم‎ - ۳ 


« 


تشفيرها . 


d film. pics OD; E 


f games (F:) ج اا ا‎ 


اوک ):3( mûviês‏ 
تلاحظ ظهور القرص في قائمة الأقراص الخاصة بك . 
تفتح القرص وتنسخ عليه الملفات التي تريد تشفيرها كالتالي : 


EEIG] 3 

ET 2‏ 51 
HED 11.0) dd E‏ ج ا 
E‏ 1 
اجا ت 
3 = تققد ات فففتقو كق 
Hl‏ 


۰غ5 صسختدات 
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بعد الانتهاء من نقل جميع ملفاتك التي تريد تشفيرها من الواجب إزالة القرص مرة 
أخری ۰ بالضغط علی زر ۸11 )٤ہ‏ 0u"؛Di‏ 


aa Û: CH Documents and Sètifigs user O... abomûssa 23.8 MB: AES 


volume Pröopertiês,.. 


CL: Documents and Settings user Desktop labarmossa 


¥ Hever save history 


Valimë ToS... 


ُ | | Auta-Mount Devices | Dismount All | 


A11 - |‏ )ounصismط‏ وتعني إزالة جميع الأقراص التي تم تركيبها . 


۳ 
1 


some volumes contain files or folders Being used by applicafions or system. 


Force dismount? 


إذا ظهرت لك هذه الرسالة معناها آنه بعض الملفات في القرص المشفر يتم 
استخدامها » أضغط نعم لفرض عملية إلغاء التركيب وإغلاق القرص . 

تم بحمد الله شرح أفضل برامج التشفير الموجودة حالياً ‏ وهو برنامج مميز 
ومجاني بالكامل › هذا وفضالنا شرحه بالتفصيل ذلك لأننا ننصح وضع جميع 
الملفات الخاصة في أقراص كالتي سبق طرحها » ووضعها داخل اسطوانات حتى لا 
يستطيع الهاكرز حذفها حتى لو اخترق الجهاز المستهدف . 

نصائح مهمة : يفضل فصل الانترنت عند عملية تصفح الملفات المشفرة . 


دمتم بكل حماية وسعادة وخير . 


110 


0 MI 


قبل أن يتم تثبيت أي برنامج جديد مشبوه › يجب أن يتوفر لدينا الآتي : 
| - نظام تد تشغيل وهمي . 


۲ - يفضل أن يكون بدون إنترنت . 


۳ - يتم تثبيت الطبقة السادسة ( هذا الدرس ) وهي أهم الطبقات حتى تتابع 
بالتحديد ما هي الملفات المثبتة بالضبط . 


٤‏ يتم فحص جميع الملفات والتعديلات بواسطة خبرة بسيطة في مجال 
الكومبيوتر › وبالنسبة للمستخدم العادي فنرجو أن يتسع صدره لما سنقول ويحاول 
أن يطور معلوماته قليلا في أحدث طرق الفحص ا١‏ لمكتشفة لكشف التلغيم والدمج . 


في البداية يجب أن نعلم أن أي نظام في العالم لأي شيء حتى الإنسان والحيوان › 
والآنظمة السياسية والاجتماعية والأسرة وغيرها من كل تلك الأمور النظامية 
تحتاج ظروف معينة لتعمل وتستمر وتتطور . 

ونظام التشغيل لديك أيضا لديه نفس هذه الميزات › 


فهو مصمم ليحاكي النظم البشرية في شتى مراحلها › فهو يحتوي على عقل 
برمجي منظم › وملفات معينة تساعد في الإدارة . 


إلا أن عقل النظام هو المسئول عن تشغيل أو منع تشغيل أي ملف آخر › وأي تعديل 
يطرأ على الكومبيوتر هو من صنع هذا العقل الذي تم تصميمه لإدارة النظام ككل › 
وإن حدث تعارض ما في البرامج فسيكون الخلل موجودآ في عقل النظام › وان 
حدث وضرب فيروس ما النظام › ففي هذه الحالة سيصيب عقل النظام › وحتى عند 
إرسال ملف تجسس لنظامك › فإن أول ما يستهدف هو عقل هذا النظام › والذي 
يأمره بفتح بعض البوابات لدخول الهاكرز الحقيقي . 


كل هذه الأمور قد تكون صعبة على البعض إلا أني أفضل شرحها بالتفصيل فجميعنا 
يريد أن يحمي نفسه › ولن يمل بقراءة بعض الأمور التي ستثير تفكيره الشخصي 
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في طبيعة الحاسب الآلة الجامدة التي أمامه › وطبيعة تفكيره في عقله هو الإنسان 
الحر الذي يفرض تطور أو تخلف نفسه . 


عقل النظام يسمى ب الريجيستري وهو برنامج معين لا يتم بدء النظام دون أخذ 
الإذن منه » ويشكل عقل النظام الجزء الوحيد الحساس جداً › فأي خطاأً قد يحدث 
داخله قد يتسبب بانهيار النظام › لذا فإن أي فيروس في العالم تم اختراعه كان 
يستهدف هذا العقل ويحاول استثارته لأغراض أخرى غير التي تم صنعها لأدائها › 
فيبداً هذا العقل بإصدار أوامر غريبة عليه قد تكون عشوائية » مما ينتج عنه في 
النهاية وصوله لمرحلة التبلد التام ومن ثم عدم القدرة على الاستمرار وبالتالي 
انهيار النظام ككل › وهذا ما يحدث كثيراً لبعض الأآنظمة التي قد يطول استخدامها › 
أو قد يثبت الشخص كثير من البرامج دفعة واحدة › فيتفاجاً بأن نظامه لم يعد على 
قيد الحياة . 


كثير منكم قد وصل نظامه أكثر من مرة وعلى مدار فترات معينه إلى مرحلة 
الانهيار المفاجئ والذي قد يحدث نتيجة أسباب برمجية داخلية ليس لها علاقة 
بالفيروسات › أو لها علاقة بالفيروسات › أو وصول هذا العقل إلى أوامر برمجية 
كثيرة تسبب شلل تام في استكمال الوظائف المنوطة به فينهار › أو يستمر النظام 
بالعمل طويلاً دون تغير جوهري فيه لانه تعود على روتين معين يقوم به في کل 
مرة نقوم بتشغيله › ولكن مالذي يحدث عند محاولتنا تغيير هذا الروتين سيسبب 
هذا تطوراً مفاجئاً قد يتماشى العقل البرمجي معه في إحدى اتجاهين لا ثالث لهما 
وهما الاتجاه الأول نحو تطبيق هذه التطورات الجديدة والالتزام بها › أما الاتجاه 
الثاني فهو يتم فرضه عليه من بعض الإضافات التي قد تعيق عمل النظام » وتلزمه 
بالانهيار وعدم الاستجابة . 


سنوضح من خلال وصف عقل الحاسب بالعقل البشري : 


ما يحدث للعقل البشري في بعض الحالات › وهي الحالات التي يعيشها أغلب سكان 
البشرية . 

فهم منهارين عفلياً › ويمارسون حياتهم حسب روتين معين تم برمجتهم عليه 
لسنوات طويلة من خلال الأسرة وضغط الوالدين والجيران › والموؤسسات التعليمية 
هذا بالإضافة إلى الجو العام مع الأصدقاء ناهيك عن دور الحكومة في زرع بعض 
الأمور البرمجية الداخلية في عقل الفرد › وكأن الجميع يقول أني مجرد فرد داخل 
مجتمع واسع وضخم وكبير › فكيف لي أن أغير نفسي والمجتمع كيف لي أن 
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أصحح مساري ومسار الجميع › وكيف يتأتى أصلا ذلك وأنا أسير في روتين الخطا 
ومن ثم الاستغفار » الخطاً ومن ثم التوبة . 


وعليه كان لا بد ممن يساهم في مراقبة وتعزيز النظام › فما يصلح يمر › وما لا 
يصلح لا يمر › أما في حال دخول أحد الأشياء عنوة فإذا لم يتم القضاء عليها فوراً 
فستجلب أخطارا عظيمة تنتهي بانهيار عقل النظام وكافة أجزاءه معه . 


وحتى وإن حاول البعض تصحيح الخطأً » فلن يتم أبداً العودة للوضع الطبيعي › 
فهذا مستحيل علمياً وعملياً › بمعنى يرجع إلى أذهاننا ما كررته مراراً 

الوقاية خير من العلاج . 

جميع برامج المراقبة › تعتبر متشابهة ولكن يكمن الاختلاف في مراقبة نوعية 
النشاط › فمنها ما يراقب نشاط قديم فقط › ومنها ما يراقب الأنشطة التي تطراً ولا 
يعنيه ما مر › ومنها ما يراقب کل شيء سواء قدیم أو جدید . 


> وهي مهمة جدا في فحص أي برنامج مشكوك في أمره › ولكن نعود لنؤكد على 
ان البرامج الحرة والمفتوحة المصدر منتشرة كثيرا في عالم الانترنت ونفضلها 
على غيرها › فالوقاية خير من العلاج . 


البرنامج الأول : Autoruns‏ 


هذا البرنامج الرائع من إنتاج شركة مايكروسوفت › حيث عهدت مايكروسوفت 
لشركات أمنية تطوير بعض البرمجيات ومن ثم يتم دعمها أو شرائها عبر 
مایکروسوفت › وحدث هذا لتطوير العقول العالمية التي تسير من أجل دعم الأنظمة 
التشغبلية ومكافحة الاختراق الإجرامي الذي لا يميز بين أحد وأصبح بستهدف 
الجميع بلا استثناء حتى أن تكنولوجيات عمليات الاختراق أصبحت في أيدي أطفال 
الهاكرز الذي يبذرون فيروساتهم على المواقع العالمية بلا أي مسئولية أو رادع 
نجد أن أكثر هؤلاء المجانين في قمة الراحة المادية › بالإضافة إلى أنهم 
متخصصون في التجسس على العرب إخوانهم وكشف عوراتهم وفضحهم › من 
خلال تصويرهم أو سحب ملفات تخصهم › أو أي أسلوب حقير آخر ومن تم نشر ما 
حصلوا عليه هذا طبعا بعد محاولة ابتزاز الشاب أو الفتاة المخترق › وفي الحالتين 
رفض عملية الابتزاز أو قبولها للأسف يتم نشر ما حصلوا عليه وترويجه داخل 
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عالم لا يرحم › ينقل المعلومات بغض النظر عن ماهيتها بسرعة الضوء › خصوصا 
لو كانت هذه المعلومة فيديو فضيحة لعربي !!!! 


لا حول ولا قوة إلا بالله » يخبرنا موقع قوقل بأن من أكثر الكلمات التي يتم 
استعمالها عربيا ( فضيحة - فضائح - صور عربية - الخ ) من كلمات الرذيلة › 
ولكن هذه الكلمات ليست وحدها » ولكني والله أتفاجاً دوماً بما يحدث معي من 
قراءة الإحصائيات العالمية » بعض الأحيان والله أتخبط كثيرا وأغرق في شعور 
الإحباط من واقعي وواقع الكثير من الإخوة العرب › فتفاجئني الإحصائيات أن 
کلمات ک ( القدس - إسلام - فتوى ... الخ ) تتكرر كثيراً أيضاً ولو بنسب أقل › 
صراحة ليس هناك تناقضاً إطلاقاً فقد تعودنا منذ الصغر على أننا غير معصومين 
عن الخطأ › وأننا نستطيع ارتكاب بعض الأخطاء البسيطة لأن الأخطاء تم ترتيبها 
تنازليا من الشرك بالله إلى أبسط هذه الأخطاء مما أحدث في النفس العربية 
والإسلامية ميلا لتجريب الخطاً ومن ثم التوبة › فحتى من لا يخطئ يستذكر مثل 
هذه المقولات : 


قال (ابن القيم) عليه رحمة الله وكل ابن آدم خطاء وخير الخطاعين التوابون كلنا 
ذوو خطأ في صحيح [مسلم] عن [أبي هريرة] رضي الله عنه قال › قال رسول 
الله صلى الله عليه وسلم "والذي نفسي بيده لو لم تذنبوا لذهب الله بكم و لجاء 
بقوم يذنبون فيستغفرون الله فيغفر لهم " 

فلابد من الخطأً ولابد من التقصير وكلنا ذوو خطأً 

من ذا الذي ما ساء قط *** ومن له الحسنى فقط 

ترید مبرئًا لا عیب فيه *** وهل نار تفوح بلا دخان 

وجب أن نستدرك أخطائنا » ونتفاعل مع كل خطأ بالتفكير ملياً في كيفية ارتكابنا له 
> وكيفية عدم رجوعنا لارتكابه › ولا يتبادر لأذهاننا كما يتبادر للبعض من حب 


والآأخير أيضا .. 


احترامي وتقديري لجميع العقول النيرة › التي تحاول بشتى الطرق عدل المسار 
التفكيري للمجتمعات العربية بكافة طبقاتها وخبراتها . 
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= Everpthing ا ا‎ 2 EÊ #þlûrêt ق‎ Internet Explorer | 


ZEmana ÊrtiLogager zer If... 


Wî EM ISUSPM Startup InstallShield Update Servic... 
InstallShield LIpdate Servic... 


YID, Media Lenter Library 


aj) BTHOLPL Realtek HD Audio Control P... 
ع‎ SurlaaLlpdat... JavalTM] lIpdate Scheduler 
2 THGuard TrojanHunter Huard 


Fil Ertry Qptians User Hp 


١‏ ف4 ا ا 


Winsock Providers :‏ 2 ا 


Ol Csdéts i Boot‏ ك 


Description 


AnLOAIEr‏ ا 
WT E aran‏ 
WT @ FortkinoxPersa...‏ 
wî Û} Google Deskta...‏ 


FT FT] GrooveMonitor 


Antivirus System Tray T1 ool 
Fortean Ferfsonal Firewall 
Boogle Desktop 

BarooYeM onitor LEI 


FW E 1SUSScheduler 
ا3‎ HYLpID asman 
ت‎ Hv ediaCenter 
7} HuiekTime Task HuickTime T ask 


YID, Display Properties ... 


کا گا کا بک بک کا 


Antivirus sofbmarEe 


USB Antivirus 


_ PomêerMeRu.lAk FoweêrM Er 


قائمة «0ع1 وهي البرامج التي يتم تشغيلها تلقائيا فور بدء النظام بالعمل » وهي 


ما تهمنا في الغالب ولكن لا ضير في البحث عن اختلافات وإضافات 


الأخرى . 


القوائم 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


نلاحظ أن قائمة البرامج الموجودة هي بالفعل ما ثبتناه بأنفسنا › وجميعها نلاحظها 
تعمل فور بدء التشغيل › ولكن ماذا لو كان هناك برنامج آخر في هذه القائمة لا 
يظهر بل يعمل في الخفاء > هنا وجب علينا فحصه بشكل أدق > وإرساله إلى مواقع 
الفحص على الانترنت › ولكن سندع هذه الخطوات في درس منفصل إن شاء الله . 


:: نکمل ل مع البر نامج ووظائفه‎ 
ت‎ | Evehing 1 4 BI 8 Explorer er @ Intemet Explorer a BEE Tasks e Services Gervites | E} Dive Divers 


ûuıtoruan Entry ا‎ Publisher Image Path E 1 
٢ HELMSSUE TWAS RBE Microsoft RAWES LGrrentYErslaFhEi ur 
Wî 7 AntiLaAgEr ZEmana ArtLogğer zer ln... ZeEmana Lid. ch program Hlestantlogger"™... 
¥ ayant Antivirus System Tray Tool Avira BrmbH cî prograrn fHlestaviratantivl... 
4| a FartErno#Perso... FortEno« Personal Firewall HMETGATE Technologies 3.1... cC: e E 
WÎ dp aoogle Desklo... Boogle EE ong ¢ صصخعلصمصحه نت‎ 
lm Î GiooyeMonitar | pft ت‎ 
wî f ISUSPM Startu| = Pees س‎ ۲ 
Wî O 1SUSScheduler FE, 8 hi 
¥ اك‎ YL-pIDaermon د‎ 1 
YY 3ا‎ NvMediaCenter اة اى ا اا‎ 
Yî O QuickTime Tasl EEE 1 hi = تحئق من کا‎ 
YÎ di: RTHDEPL CESS Ex a £ E 
WÎ 3 Surlavallpdat. : 
WÎ @ THGuard ا ™ ۱ ت‎ EEEIET 
4l د‎ WSE Antivirus  Arilivirus software 
E CADocuments and Setting aAll Users Starl Men 
WÎ mL PowerMenu.lnk PowerMerul چ‎ 
wa  gıoo¥ermonitor. eke IZE: . 
| BroovelM onitor Utility Time: A-2 خصانصس البرنامج وموقعه تحدبداً‎ 
Micrasaft Larporatiar Yersion: 12.0.4518 TTT 


"CEP rograrn FlestMicrosoft Office DfEE A arooreMorilar. eke" 


Ready. 


هذه القائمة توضح الأوامر المتوفرة › ويجب أن يتم الإشارة إلى أن الحذف هو من 
عقل النظام ولكن سيستمر وجود الملف داخل الجهاز › بالنسبة لنسخ البرنامج 
نستطيع نسخه على سطح المكتب ومن ثم رفعه على إحدى مواقع الفحص للتأكد 
من ماهيته › أما التحقق من البرنامج فهو للأسف لا يهم كثيراً الآن لأن هذه العملية 
تم تجاوزها من قبل الهاكرز وجعلوا ملفات التجسس يتم التحقق منها على أنها 
سليمة بإضافة رموز التحقق داخل ملفات التجسس ٠‏ بالنسبة لخيار الذهاب إلى 
موقعه في عقل النظام فهذا لا يهمك ك مستخدم عادي › وننصح بعدم العبث بعقل 
النظام الداخلي لأنه يؤّثر بشكل مباشر في النظام ككل ٠‏ بالنسبة لتشغيل إدارة 
العمليات والبرامج فهو لمتابعة تشغيل البرنامج من خلال برنامج إظهار العمليات › 
والذي يفضل استخدام نسخة غير إدارة المهام المرفقة مع ويندوز ۲× › وآخر 
قائمة وهي خصائص البرنامج تطلعنا على تفاصيل البرنامج وموقعه في الجهاز › 
فإذا اكتشفنا آنه ملف فيروس لزم الذهاب إلى موقع الملف وحذفه »فلو كان تروجان 
فسيتم حذفه بالكامل › ولو كان دوده فللأسف من الصعب إزالتها بهذه الطريقة . 
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إلى هنا ننتهي من شرح البرنامج الأول في المراقبة › ونتمنى للجميع تصفحا آمناً 
وعلماً يفيد الأمة › اللهم اجعلنا من صناع مجدها وقوتها . 


System Shield : البرنامج الثاني‎ 


برنامج مجاني وهو بمثابة جدار ناري لعقل النظام » سهل ووظيفته تتلخص في 
مراقبة البرامج التي تحاول زرع أو تعديل قيم في الريجيستري › وعند حدوث ذلك 
يخبرك بهذا ويظهر لك مجموعة من الخيارات : 


Coriiim Change 7 


Dare PIA. 3. 2M OOOU. EE 


Lescrpton:: Info fof aYallablê? 
Froducls: 4Info iol a¥allable; 
Lopyright: AMG not aYallablEe? 
Lament: 4na hol avallablê? 


| Allow mmm always e | min & ERE چ‎ 


Warming: This shold result frofi-a software imstalatorior canfguration change arly. 


كما نلاحظ يحاول البرنامج م×م.0000 زرع قيم في عقل النظام » وفي مسار بدء 
التشغيل » وتظهر أزرار الخيارات ومعناها كالتالي : 

۸110۷ :: اسمح بهذا . 

. اسمح دائماً‎ : A1ا0wW‎ as 

. اسمح دائما لھذا المفتاح‎ : A110wس‎ always for this key 

و”ء(: وهو الأهم ومعناه امنع › طبعا هناك بعض البرامج التي قد تتطلب أثناء 
تثبيتها زرع أو تعديل قيم في النظام لذا أرجو الحذر › واستمرار التجارب الفعلية 
وعملیات التطبيق 

وعملية المنع لا تعني إقفال البرنامج › بل سيعمل البرنامج ولن يتم زرع القيمة 
التي تبدأه تلقائيا مع إعادة التشغيل فقط › فحاول حينها فصل الانترنت والذهاب الى 
مسار البرنامج وحذفه وتأکد أنه لم ينسخ نفسه في مسار آخر . 
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تعد هذه العملية من عمليات المراقبة والتطهير » فسنستخدم في عملية تطهير 
الجهاز من برامج التجسس برامج مشابهة . 


Total Uninstaller : ùئlûll البرنامچ‎ 


برنامج مميز ولكنه وللأسف غير مجاني › ويعطيك ١‏ يوما لتجربة البرنامج وهي 
البرنامج سيفيدنا جداً أثناء هذه العملية › لنتابع معاً مميزات هذا البرنامج العملاق . 
في حال قمت بتحميل برنامج › وتشتبه فيه من أي شخص أو موقع على الانترنت › 
وأردت فحصه › ففي هذه الحالة لا يمكنك الفحص إلا بواسطة هذا البرنامج أو ما 
يشبهه › فكرة البرنامج تقوم على أخذ صورة لكافة ملفات النظام مع التقاط صورة 
أيضا لعقل النظام › ومن ثم تثبت البرنامج › وتأخذ صورة أخرى للنظام وعقله . 
والخطوة الأخيرة هي مقارنة بين الصورتين ورؤية الاختلافات . 


يفضل عند تنفيذ هذا الإجراء تطبيقه على الجهاز الوهمي › وذلك حتى لا يكون ملف 
التجسس يحتوي على دودة معينة يصعب ملاحقتها وإزالتها . 


بعد تشغيل البرنامج ستظهر واجهة البرنامج الرئيسية › انتظر قليلاً ريثما يتم 
تحميل قائمة البرامج المثبتة فعليا داخل نظامك . 


لد .اسر الماح 


بعد فترة قصيرة سيتم عرض جميع 
البرامج المثبتة فعليا في جهازك هنا 
في هذه القائمة 


بعد الانتظار قليلا سيتم ظهور قائمة البرامج بالشكل التالي : 
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FTO Umretall 


E E‏ أحوات كرض ازير ساف 


آلبراد ك الدتبتة ê‏ 
له استمر المرتاسج 


Adobe Flash Player 1MA... 250O A-AOI11TETI n ZA. o KB 


Adobe Flasf Player DP... 03403-2011 0:1 + Z23, 7U EB 


الخدمات د EE‏ المتبنة ن -.: 


1L 


Fa Adobe Reader 3 Lite ص 1:2 2011ل‎ 45.33 MB 


هنا ستجد الاوامر الثى نم 
ظ ‏ شر و چ چ 
شبینھا شی عقل نظامك ME‏ 3.58 ص 1:۲۵ 23-02-2011 Jı ahadith Qudosia v1.0‏ 


= ا E‏ 
الخد مات وا د ۳ ّ اأ : ArtîiLogger OIL TS b73 MB‏ 
چ - 


E ج‎ î س ف‎ 
TÎ Apple Application support 27-02-2011 TY j 51,73 ME فاح بطبينها البرسامج‎ 


داخل نظامك و 


Apple Software Update 27012-2011 1:۳۷ صن‎ 2.12MB 

ا 

@ AutoPlay Media Studion 8 2-011 ماقت‎ F1lr12 MB 2 2 : 5 

عند الضغط على اي پرنامچ سيتم = 


2 Autorun Virus Remover , للك ےلات‎ 11 1:١١ صن‎ 3MA MB 


ظهور الشريط بالأسفل والدى 
E Sra Antîr Personal - Free Antivirus Jali. ۰ 3‏ 

يوصح جملیه تلل البرنامج Avira Antivir Personal - Free Antivirus Jı‏ ا 
المنشود » وده ۱ لعمليه ن E‏ ۾ BaokSmart® 2.9.5 2.9.5 25402-2011 o:EV‏ 3 
تستغرق فترة طوبله وتعضل Camtasia Studia 7 27-02-2011 1E j» BLBBME‏ ك 
على انشاء قاعده ببانات يکل ME‏ 2.38 ص 1:۹ 23-02-2011 0~ 


¥ COMODO BackUp O U3-AMI1 T*Ejھ‎ 2.43 MB 


22A MB‏ ر 71-3 LOMOOG Cloud Scanner OF03-2011‏ ق 


2 LOMODOD Disk Encryption OUI AOI TT 

ا 

@ Lamodoa Dragan FOAM Tep 
[ س س ا س‎ ٨٧٨ ل‎ 1 


ا 


HB 


41.97ME 


كما نرى يتم تحليل البرنامج الذي نضغط بالماوس عليه وذلك حتى يتم تحليله 
ویستند البرنامج ة في التحليل على إظهار " نتائج مهمة : 


. يحلل الملفات التي قام البرنامج بتثبيتها داخل نظام الملفات الخاص بك‎ - ١ 

- يحلل الأوامر التي أدخلها البرنامج في عقل نظامك . 

۳ - يحلل الخدمات والأجهزة التي قام بتثبيتها البرنامج داخل نظامك . 

وعليه يظهر لك القائمة والتي تكون مزيجا بين ملفات البرنامج التي ثبتها داخل 
جهازك ٠‏ مع الأوامر التي وضعها داخل عقل النظام › مع إمكانية ظهور 
الخدمات والأجهزة التي قام بتثبيتها البرنامج نفسه . 

ما سنركز عليه في التحليل هو نظام الملفات بشكل أكبر › ذلك لأن أوامر عقل 
النظام معفدة إلى حد كبير › وقد يتم تغييرها بالشكل التي يرتئيه الهاكر لذا فمن 
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الواجب عليك أن تبحث داخل هذه الملفات عما تشك فيه أنه قد يكون إحدى 
برمجيات الهاكرز . 


وحين ظهور ما تشك فيه ترسله لمواقع الفحص للتأكد أكثر › كما في الصورة 


التاليه : 


:" |ëğğ antivir, oem 


Avira Antivir Personal =... Z3 AUA-AUO11 TTA LID, 70 HE 


-- lh  antivird.rdf 


1 
| Booksmart@ 2.9.5 2.9.5 25-02-2011 o:EV ۾‎ B.M Î ` چ‎ avaktdl 
اا‎ [ E+ avbb.dll 
ك‎ Camtasia Studio 7 27-032-2011 +: فى‎ 1.88MB j EMER 
٠ E توسيع الكل‎ Shift +Right 
CCleaner لا‎ HELE A FE 1 1 E EY ahi Left 
فب 8 | ا م‎ E 
E" حذهفه تلی 3 1 1 6 داف‎ Ltrl+Delete 
ق‎ COMODO Claud Scanne ب + وید دلت نرنه‎ E 9 
حتف قن التظام قط ا‎ 


وسنسرد درس کامل عن عملیه 


COMDOOD Disk Encryptic 
۳ 


ج 


35 installed programs, Z7 SYSTEM Ciena 


E. Ctrl+C 


Lamoada Dragan 


a 


سے 1 


طبعا من كثرة الملفات سيكون من الصعب العثور على الملف المشبوه بسهوله › 
لذا سنبحث في البداية عن الملفات التي تحتوي الامتدادات التالية ؛ 


Exe, Scr, Pif, Com , Bat, Vbs 


طبعا هذه الامتدادات في الغالب يستخدمها الهاكرز في عملية الدمج مع البرامج › 
ولكن قد يكون البرنامج تم دمجه بأسلوب مختلف ومغاير › لذا نرجو الحذر › 
والتحميل من مواقع في قمة المصداقية والوثوق وعدم تحميل أي شيء إلا من 
مصادر موثوقة فالوقاية خير من العلاج . 

طبعا هناك مئات إن لم يكن آلاف طرق الفحص ومعالجة تثبيت البرامج إلا أنها 
تعتمد نفس المبدأً القائل بأخذ صور ةه مبدئية للنظام بملفاته وهيكلية أوامر 
الريجيستري (عقل النظام) ومن ثم مقارنة النتائج بعد تثبيت البرنامج › ورؤية 
الفروق التي حدثت بعد التثبيت . 


ولكننا ننصح المستخدم العادي بشكل عام » عدم الخوض في عملية الفحص 
والتدقيق إلا إذا تخصص في الأمر عن طريق الدورات البرمجية والتطوير الذاتي 
في هيكلية البرامج وكيفية زرع القيم والنظم وغيرها. 
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ذلك لأن الهاكرز يطورون آلياتهم بشكل يومي ؛ هذا بالإضافة إلى أن البعض قد 
يدمج عن طريق وسائل أخرى كثيرة في بنية البرنامج نفسه ولا يتم تشغيل ملف 
التجسس على الآلة الوهمية ولكن على الآلة الحقيقية يعمل . 


لذا نرجو الحذر الشديد » خصوصا في مسألة البرامج › وأعتقد أن الفترة 
التجريبية والتي قد تكون في الغالب ١‏ يوماً جيدة جداً › فأرجو الابتعاد عن 
مولدات السيريال والكراكات فأغلبها مدموج ب تروجان وننصح بأن النظام لا يزيد 
عن الشهر ٠»‏ لذلك حمل من المواقع الرسمية لتلك البرامج أفضل . 


تستطيع أيضا من خلال البرنامج نفسه فحص سلوك تثبيت البرامج الجديدة عبر 
عمل مجموعة جديدة وإضافة البرنامج وحتى لو كان البرنامج مدموج بتروجان 
ففي حالة الاكتشاف ستتمكن من إزالة التروجان بشكل سهل جداً › أرجو استخدام 
البرنامج والبرامج الشبيهة عند تثبيت البرامج الجديدة لزيادة الوعي وتطوير الذات 
فيما يخص سلوك البرامج المختلفة أثناء التثبيت وكيفية اكتشاف طرق الدمج . 


تقديري واحترامي لكل من ينشر أفكار الحماية › والبرمجيات التي تخص المستخدم 
العادي في منع المتطفلين . 


دمتم بكل خير وصحة وسعادة .. 
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هناك الكثير من البرامج التي تسهل علينا القيام بهذه العملية › ولكن أود أن أذكر 
قبل أي شيء أمرين في غاية الأهمية والخطورة . 


الأمر الأول أن حماية الجهاز الشخصي قد تكون داخلية إذن أن الحصن الخاص بنا 
قد نبنيه ولكن لأشياء داخل الجهاز › أما جميع الأشياء التي تخرج أو تدخل من هذا 
الجهاز عبر بوابة الإنترنت هي معرضة للاختراق › من وجهة نظري المتواضعة أن 
الانترنت الآن بالنسبة لصانعه الأساسي أصبح ماض بعيد » وأصبح يستخدم 
تكنولوجيا جديدة أضخم وأفضل › الناظر في التطورات المتلاحقة والمتسارعة يكاد 
يؤكد على أن التطوير يصلنا متأخراً جداً مقارنة بغيرنا › ففي بعض البلدان الدقيقة 
تفرق › وبعضها الثانية تفرق › أما لنا نحن العرب فكل الدقائق و الأيام والعصور 
والأحداث لا تفرق › فبدأنا نتجرع ما يريدوا سكبه لنا قطرة قطرة › دون أن نحاول 
إنتاج أي شيء خاص في هذا المجال . 


صراحة أشياء غريبة أرى من واجبي أن أذكرها بداية حتى أؤكد أن عالم اليوم 
ليس كالأمس » بالنسبة لي ( فلتعتبروني معقد ) لا أؤيد وجود أي جهاز تكنولوجي 
في غرفة النوم مثلاً .. !! 

يقول الخبراء :: أنه ومن عام ۱۹۹۷ استطاعت بعض الشركات العالمية الخاصة 
بأجهزة مخابرات دولة مؤيدة للولايات المتحدة إنتاج جهاز يستطيع التجسس 
صوتيا على أي هاتف نقال في نطاق قد يصل إلى أكثر من كيلو متر › ويستطيع 
البرنامج أيضا القيام بهذه المهمة حتى لو كان الجهاز مغلق . !! 


هناك الكثير مما يؤكد على أن عملية التجسس في تطوير مستمر › وأن 
التكنولوجيات التي وصلت بالفعل الأسواق الآن في قمة الرعب ٠‏ وتستطيع 
استهداف أي كان › ويتم توزيعها بأسعار رخيصة وهي متاحة في دول تكنولوجية 
كالصين متلا وتباع على الأرصفة › إلا أن الإقبال الكثيف من قبل جميع ذوي 
المناصب على حمل هذه الأجهزة يؤكد أنهم لا يكترثون أن تصل أي معلومة لأمريكا 
وحلفائها › ولا يريدون محاولة ابتكار أي جهاز من شانه السيطرة على المعلومات 
أو تشفيرها أو منع التجسس الذي قد يطول رأس الهرم أو قاع قاعه في دولنا 
العربية .. 


122 


من المهم أن نؤكد على أمور عدة في البداية أهمها على أن كل الكتاب جاء في وقت 
وللأاسف الشديد يشهد تدهورا كبيراً على الساحة السياسية العربية › فمن يريد 
التغيير للقمة العيش › ومن يريد التغيير لمجرد التغيير › وما من أحد يريد التغيير 
ليخدم الهدف الأكبر › والحلم الأجدر بالسعي ورائه .. 


اعذروني إن كنت أطلت في إيضاح هذا الأمر › 

ونتابع استعراضنا لآلية هذه المراقبة بالتالي › يجب أن نعلم أن هناك طرق يدوية › 
وطرق آلية › الطرق اليدوية غير متعبة على الإطلاق وهي أساسا آلية كما سنشاهد 
> ولكننا سنستخدم الإنسان ونتعبه قليلاً في الأمور التالية . 


وهذا الفحص طبعا يشمل جميع أنظمة التشغيل ›» وسيستعرض جميع الاتصالات 
الصادرة والواردة » وسيؤكد لك تقريبا هل جهازك مخترق أم لا. 


نذهب ل ابدأ ثم تشغيل كالصورة التالية :: 


 &‏ البريد E, i‏ الصور 
و جهاز الکمبیوتر 


Media Player Classic‏ ® مواضع شبكه الاتصال 


Microsoft Office rd E W3‏ لوخة التحكم 


في اتضالات شيكة الاتصال 
اس 


: 1 
Media Player Classic 


المقترخ 


و الطابحات والقاخسات 


4 
: | تح برتاقجح أو صجلا او مسحند اوتموقع علي ویب 


کاقه البراعج ل 
| تسجيل الخروج ن" 


0 ف z‏ 1 
تسوا الله قاساش م اف... التس تا 


کک _ اکب اسم بر لامج او مجلد او مسال ای مورد إلئرلٽت وسبقوم 
( 7 5 عة 


س لت mH‏ 


1 


تظهر لدينا شاشة الدوس السوداء 
فنكتب الأمر رa— Neftstat‏ 
وهو أمر إظهار جميع الاتصالات الصادرة والواردة . 


ex. CIWINDOWSlsystem32tcmd.exe 
4E? Copyright 1985-28B1 Microsoft Corp 
:*Docunents and Settings*user?netstal —an 
Active Connections 


Local n AddFess State 
A.H A: LISTENING 
A: LISTENING 
A: LISTENING 
-H.1:18b4 ESTABLISHED 
-H.1I:1Bb3 ESTABLISHED 
-H1:1HbÊ ESTABLISHED 
-H.1:1Bb® ESTABLISHED 
A: LISTENING 
HA: LISTENING 
ESTABLISHED 
ESTABLISHED 
ESTABLISHED 
ESTABLISHED 


1 
.1.8 
1:8 
ر 
4 
4 
4 
4 
1:8 

-H. 


طبعا لن نركز إلا على القائمة الأخيرة : 
وهي قائمة ه)ه)ء وتعني حالة الاتصال . 
حالات الاتصال كثيرة سنھتم بllJتjı ESTABLISHED + LISTENING‏ 
إذا وجدنا حالة N1N‏ آ5][ كالسطر التالي 
ox. CIWINDOWSEySstem3iecmd.exe‏ 


C2 Copyright 1985-2BUA1 Microsoft Corp. 


LG:<Docunents and Settings™user?netstat ~an 


Ictive Connect lions 


Local AddFess 1 dldlFEes State 
A.H.H.H:13® «H.B. LISTENING 


139-80121833 A.B .B Bz LISTENING 
0.0.0.0:135 وتعني العنوان المحلي › مكتوب‎ 


وهذا يعني أن هذا الشباك مفتوح بالفعل داخل جهازك ٠‏ وينتظر اتصال ليتحول من 
حالة الانتظار إلى حالة الاتصال بالفعل أي إرسال واستقبال المعلومات . 


0 تعني الآي بي 
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أما الرقم الذي يفصله نقطتين عنه ( ٠٠١‏ ) وهو البورت أو الشباك المفتوح 
بجهازك حتى تمر المعلومات من خلاله › وهذا البورت مع بورتات أخرى يتم فتحه 
تلقائيا مع تثبيت تثبیت نظام التشغيل › وقد استخدمته بعض الديدان والفيروسات التي فد 
تصيب جهاز واحد في الشبكة فتحاول إرسال نفسها إلى باقي الأجهزة عليها . 


المهم أن نعرف أن ما من معلومة تدخل أو تخرح من جهازك إلا عبر منفذ بورت 
شباك سمه ما شئت › بعض البرامج تثبت منفذا خاصاً بها حتى تستطيع استقبال و 
ارسال المعلومات دون مضايقة › ولا يمكن استخدام المنفذ في كثير من الحالات 4 
ببرنامج واحد فقط يسيطر عليه » بمعنى لا يمكن استخدام نفس المنفذ لأكثر من 
برنامج . 

ESTABLISHED ll liدجو ذ|‎ 


ICP 192.168.1.108:2024_ 174.37.16.56: ESTABLISHED 


FORIGN ADDRESS Jإ فنذهب‎ 


وهو العنوان الأجنبي الذي نقوم بارسال أو استقبال المعلومات منه › جدير بالذكر 
أنك من غير الممكن عمليا إذا لم تكن هاكرا بالغ الخبرة والدقة التسلل ومعرفة 
المعلومة التي خرجت منك ما هي السيرفرات التي وصلتها قبل أن يتم عرض 
الموقع لك › كان هذا الأمر يأخذ وقتا طويلا ولكن مع السرعات الكبيرة لا تكاد تنهي 
كتابة العنوان حتى يظهر الموقع . 

المهم أن هذا الآي بي ٠۷٤,۳۷.٠٠۰٠٦.٥‏ 


هو آي بي موقع ۲1۸۲[ والذي أتصفحه الآن على جهازي لحظة تنفيذي هذا 
الأمر » لو أخذنا هذا الرقم ووضعناه في المتصفح فمن المفترض أن تظهر لك 
صفحة موقع ٠ [P1۸۶‏ وإذا لم يظهر لك أي موقع › فتستطيع بكل بساطة الذهاب 
لنفس الموقع › 

/http://www.ipmap.com 

وهو موقع خاص بإظهار معلومات عن المواقع والأفراد › سيظهر لك حتى المدينة 
التي تم فيها الاتصال مع هذا الآي بي › ولكن هدفنا هنا او کیو 

بين آي بي الموقع وآي بي الشخص ٠‏ في الغالب الفروق تكاد تكون 


تلاحظ › > ففي البداية تضع الآي بى في المتصفح فإن فتح أي موقع e‏ 
بي الذي يليه › وهكذا . 
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أما إن لم يفتح فنحاول الذهاب ومعرفة معلومات أكثر عنه . 


وان کان a‏ أي برنامج للاتصال عبر الانترنت نٿ › ادن 
فجهازنا مخترق حتماً . 


فالمفترض منك إيقاف عمل الانترنت والذهاب للآليات التي سيتم طرحها خلال هذا 
الكتاب بإذن الله في محاولة لإزالة الباتش من جهازك › وإن لم تتمكن فلن يتبقى 
أمامك سوى عمل فورمات لنظام التشغيل الخاص بك . 


برامج تسهل عملية فحص ومراقبة الاتصالات :: 

سأقوم بشرح برنامج واحد لأن جميعها يتناول نفس الفكرة › ولك الحرية في اختيار 
الأفضل . 

TCPEYE galiرڊ‎ 


برنامج رائع في PETTY‏ 
وبامكانك استمرار تشغيله ومراقبة الحركة الخاصة بك على الإنترنت 


E TCPEye 
Fle Yew Bptions Praress Hep 
EEF 
E Local Adûress Remate Address State 
الع‎ E HMH UZASUDY LISTENING 
ارسال العملبة اق فی الاد لانتر وت‎ tonec,cormi: 1025 ESTABLISH 
ess n Ta STABLIS 
(Dfrefox,exe HMH-O2230M) :1027 | ¥ Resolve Adress CtliM ETABLISH 
WD frefox.exe H-o223U0N | ¥ All Endpoints Ctrl+A BTABLISH 
2 ` STENING 


E zê, Clase Connection Ctrl 


ISTENING 
End FPorcess,,, 

#8 E bossa) cerhk Whit VirusTotal ISTENING 
33UDO + 1087 ا‎ iE STABLISH 
| U frefox.exe HMH-Q223UDO :2751 اتن‎ - ETABLISH 
| firefox, exe IMH-0223UDQ 2756 | Lopy Items STABLISH 
aE) | Copy Remote IF STABLISH 

E 1 A Mem. _‏ 
ESTABLISH‏ 5 إظهار معلومات عن الآى بي 


E Whois IP 
mg... HRI 
Tae Exe TSO en GeoIP Tool 
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طبعا ملاحظة أخيرة أحببت أن أنوه إليها › غالبا أطفال الهاكرز يخترقون بالبورت 
الافتراضي لبرامج الاختراق › ولهذا ننتبه إلى المنفذ › ونحفظه ثم نكتب في حبيب 
الجماهير الحالي والذي وفي إحصائيات حديثة يخزن معلومات البحث ومن أين 
صدرت تحديداً في قاعدة بيانات ضخمة لأكثر من ٠٠١‏ عام قادمة . 


المهم أننا نكتبه » ونكتب بجواره كلمة بورت › إن لم نجد نتائج نكتب ٣۴0)‏ 


وهكذا حتى نحصل على اسم البرنامج الذي يستخدم هذا البورت › وفي الغالب كل 
برامج الاختراق لها بورت افتراضي واحد › ولا يتم تغييره خصوصا من أطفال 
الهاكرز المنتشرين في المواقع العربية . 


مثال :: 
بورت 81 لبرنامچ اختراق بفروست 
0 لبرنامچ بویزون 
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يجب أن نؤكد بداية أن ما سنشرحه داخل هذا القسم ليس من الضروريات في 
عملية الحماية › ولكن قد تحتاجه للقضاء على بعض أطفال الهاكرز الذين ينشرون 
سمومهم داخل المنتديات العربية والمواقع المحترمة . 


ما سيتم شرحه بخصوص تدمير المخترق بعض الطرق المستخدمة في كشف 
الحساب الخاص به » ومن ثم إرسال هذا الحساب للشركة الأم والتي بدورها ستقوم 
باغلاقه فورا وهذا الأمر سيفقده جميع ضحاياه الذين جمعهم . 


هناك بعض العمليات المبتكرة الآن والتي يتم من خلالها اختراق أطفال الهاكرز عبر 
التروجان الخاص بهم › ولكنها طرق معقدة لن نشغل المستخدم العادي بتعلمها 
لأنها أساساً عملية غير مهمة له . 

الهوست : 

هو العنوان الذي يتم إنشاؤه بواسطة الهاكرز بهدف اتصال ضحاياهم به › وذلك 
لأن الآي بي يتغير في كل مرة ندخل فيها الانترنت › وحتى نفهم هذه الآلية نشرح 
آلية الاتصال بالهاكرز حديثاً . 

تم ابتكار طريقة الاتصال العكسي من قبل الهاكرز › وذلك للحفاظ على الضحية 
المخترق حتى بعد الاتصال بآي بي آخر › بمعنى لو فصلت الراوتر وأعدت تشغيله 
سيتم إعطائك آي بي جديد من شركة الانترنت › ونفس الحال عند الهاكرز . 

لذلك ابتكر الهاكرز طريقة الاتصال العكسي ٠‏ والتي يتم بواسطتها اتصال الجهاز 
الضحية بجهاز الهاكرز وليس العكس › بمعنى عند تشغيل تروجان داخل جهاز أحد 
ما سيحدث التالي : 

أولا : سيفتح التروجان بوابة لاستخدامها في عملية التجسس من قبل المخترق . 
ثانیا : سیرسل للمخترق مکان تواجده بالتحدید على عنوان يتم برمجته داخله 
يعرف بالهوست . 

ثالثا : تلقائياً يظهر جهاز الضحية داخل برنامج الاختراق عند الهاكرز › وتعرف 
هذه العلمية بالاتصال العكسي › فبدلا من أن يتم اتصال الهاكرز بأجهزة الضحايا › 
تتصل أجهزة الضحايا بأجهزة الهاكرز . 
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تبدأ أولى أساليب المعرفة بالبرامج التي توفر لنا تتبعاً للاتصالات ففي طبقات 
الحماية ذكرنا وجوب تواجد جدار ناري › وفي حال تشغيل تروجان سيظهر لك 
الجدار الناري رسالة تخبرك بأن برنامج كذا ( حسب دمج الهاكرز ) يحاول الاتصال 
بالهوست كذا ( حسب الهوست الخاص به ) 


غالباً أطفال الهاكرز يكون الهوست الخاص بهم كالتالي : 

XXXXXX.N0-I1p.com 

مع التعويض XXXXXX jÙE‏ بالذي اختاره عند صناعة العنوان الخاص به ., 

طبعا قد يختلف الهوست حسب ذكاء المخترق › يجب أن تميز بين المواقع 
والهوستات أغلب هذه الهوستات تكون متصلة بشركات عالمية تقدم خدمة 
الهوست المجاني ٠‏ إلا أن المخترق قد يستخدم تكنولوجيات أخرى كثيره . 

ولكن لو كان المخترق طفلا من أطفال الهاكرز واستطعنا الوصول للهوست بالطرق 
التي سيتم شرحها لاحقاً أيضا سيتم إرسال رسالة إلى الشركة التي أنشأً هذا الهاكر 
الهوست الخاص به › وعليه سنقوم الشركة باإاغلاق هذا الهوست بالكامل فوراً 
طرق أخرى لمعرفة الهوست :: 

Process Hacker چaliرڊ شرح‎ 

برنامج لمراقبة العمليات والاتصالات والخدمات داخل جهازك › بمعنى أنه شامل 


ومميز جدا في عملية الرقابة المستمرة والتي يجب أن تنتبه باستمرار لها › يظهر 
لك معلومات مفصلة جداً عن كل البرامج العاملة › هذا بالإضافة إلى قائمة تظهر لك 
الاتصالات الموجودة وتتبع لأي برنامج بالضبط › هذا والكثير مما سيتم شرحه من 
خلال الصور التالية » ولكن لن نشرح إلا ما يهمنا فقط لأن البرنامج ضخم جدا 
ويحتوي على كثير من الأدوات › 


نتابع الصور :: 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


= Process Hacker [HMH UZ UMNuSEeT TF 


Hacker View Toals Users Help 


| Processes | Services | Network 


| Nar u م مه‎ PID CPU I/O Total Private B, 
E TOE TR. WES 0 50 

E System! س‎ 4 16.41 103ME 

2 sms, E 1728 0 ا1721‎ 

1872 078 7285 208 

1968 8.858 

2036  D.78 7.058 

CLPSLS,exe 528 576|‏ ا 

I nvsve32.exeê 600 512 

E suchost,exe 684 6.57 

Lj msTaR 7418 

4,939 8 

17.58 Rk 


هذه هي الواجهة الرئيسية للبرنامج المميز › وهو مجاني يتم تحميله من الموقع 
الرسمي › وسيتم في قائمة المراجع وضع جميع وصلات البرامج بإذن الله . 


| کمsیمعPr0‏ : وهي قائمة العلميات أو البرامج التي تعمل بالفعل الان داخل 


النظام 


Si - 1‏ : وهي قائمة الخدمات › وهي قائمة غير مهمة لأن الهاكرز نادراً 
ما يدمجون التروجان بخدمة تعمل على الجهاز الشخصي . 


Network —‏ :9 هي القائمة المهمة الثانية بعد قائمة البرامج وقد تستخدمها في 


مراقبة الاتصال ود 


« 


عد 


« 0 « 


م ¢« 


تستعني عن برنامج ٤ye‏ م۲ 


Terminates 
Terminate Tree EH 
Restart 


Debug = F3 


EHEduee Working Se  ™ 


Suspend 
ReEsLImE 


Affinity 
Lreate ÛOlimp File... 
Terminator 
Miscelaneotlls 
Priority 


Properties kala 


Search Online trl H4 
0۳ س ا‎ 


يل أي برنامج يظهر في هذه القائمة » وعند الضغط عليه بالزر الأيمن 
تظهر خیارات ت کا 


E US ar EXE | 
7 Antikogger. EKÊ ا‎ 
4 RTHOCPL. EXE 
2 avgnt, êxe 
[If keyscrambler. ع‎ 
3 Û oman. Exe 
î TEMonitor ex 


8 TweakRAM.: Exe | 


2 THGuard. Exe 
3 @ Portable Snaglt. 
E چ‎ SnagIt32,ext 
Fr scHelp, € 
ت‎ E SnagPriv. 
wj WINWORD,EXE | 
ا‎ WW firefox. EXE 


Î plugin-contai ٤ 


PracessHacker . 8‏ ا 


Jn _tray. Exe‏ سر 
a WinRAR. Exe‏ 
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| - erminateآ‏ : إيقاف العملية › إغلاق البرنامج . 


ree - 1‏ erminateآ‏ : إيقاف العملية بكافة ما تتبع . 


Suspend - ۳‏ : تجميد العملية . 

؛ - مصuوءR‏ : إعادة تشغيل العملية بعد تجميدها . 

° -٤ا Resta‏ : إغلاق البرنامج ومن ثم إعادة تشغيله . 

0u - “‏ anا]Misce1‏ : تحليل متقدم للبرنامج المستهدف . 

Priority — ۷‏ : قيمة البرنامج من أداء النظام تستطيع زیاده أداء بعص 
البرنامج لتسريعهم . 

Properties - ۸‏ : خواص البرنامج . 

۹ - رم0٥٥‏ : نسخ البرنامج . 

ملاحظات هامة و طرق اكتشاف التروجانات 

أغلق المتصفح الخاص بك » وإذا وجدته من ضمن القائمة فتأكد احتواء جهازك 
على تروجان و الماسنجر كذلك . 

غالبا ستجد التروجان قد تم دمجه في المتصفح ٥×ع.١0۲[م×م]‏ 


إذا قمت بعمل ٥٤2«ذص ۲٥۲‏ لعملية برنامج متصفح الانترنت أو أي برنامج آخر 
وأعادت تشغيل نفسها تلقائيا فاعلم انك حتما مخترق ب تروجان . 

حاول أن تغلق جمیع البرامج تحت قائمۂ ۲× ع.۲٤0۲اExp‏ 

أي مستكشف الويندوز داخل ويندوز ۲× تحديداً » وإذا وجدت برنامجا يعيد تشغيل 
نفسه فأغلق الانترنت فوراً . 

عند عدم تمكنك من تتبع البرامج بشکل جید › اذهب لقائمة kام‏ سم" لتراقب 
الشبكة الخاصة بك › وتتعرف على ما يحدث الآن من تبادل للاتصال بينك وبين 
عالم الانترنت › ويعطيك البرنامج إمكانية إيقاف أي عملية أو أي اتصال كما سنرى 
في هذه الصورة التالية : 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


LI Process Hacker [HMH OTU DON user j + 


Hacker View Taols Users Help 


E ew E  __*_۲_۔‎ 


Process  ھ‎ Local Address Local...  REmote Address Rem... Prat... Stats 

FT lalg.exe I875) tanec, cam 1032 14434 TLP Lister 

FÎCOSService exe (1580) HMDA IMA Eec2-184-73-158-1... 47 TFLF Llose Wait 

WD frefoxiexe {B72} tafe, cam 1081 -toneg, car 1080 TEP Established 

O frefox.exe (1672) tanec, tom 1080 tanec, com 1081 TCP Established 

lÎ frefox.exe (I72) tONEE, CONT 1083 tonec, cor 108d TLP Establishëd 
firefox exe [1577] - 8 - 1083 TCP Established 

Î frefox.exe (1672) HMH-OZ223UDQ 347 80 TCP 
Wfrefox.exe (1572) AMA OZIIUDQ 3471 evan - FIMO; IE 100, net 80 TEP Established 

Fliqs.exe {1152 toriec, corm S152 tanec, cam 1085 TCP lose Wait 

FF hiqs.exe (1152) tanec; cari S152 22 TLPF Listen 

[j kevyscrambler exe {a08} tanec, cûr 1034 UDP 

FIlsass.exe G33) HMH-O223UDO 500 UDP 

FAaaze ave 2 HHT IT 4R | Irıp 


طبعا كما هو ظاهر أمامنا صورة البرنامج المستخدم للاتصال مع الآي بي الذي تم 
في درس مراقبة الاتصالات . 

تستطيع من خلال الضغط بالزر الأيمن على الاتصال المستهدف وظهور الخيارات 
في الصورة التالية عمل ما يلي : 


LN Ei NTI Li Ir La LOLS CU‏ اا1 


.ان2 .125 4 


Go to Process Enter 


3471 eyin f100, 1 e fstablished 
EY 

S152 toriec, com 4 2 1 Wait 

5152 e. - jisten 


Gopy Ctrl+C )‏ | 1034 
58 0) 60 بمعنى اذهب إلى العملية أو البرنامج الذي يستخدم هذا الاتصال 
> وهو في هذه الحالة برنامج ×0 ۴م۴۲ 


yم €٥‏ تستطیع نسخ الآي بي ووضعه في المتصفح لمعلومات أكثر من خلال 
المواقع التي تظهر معلومات عن الآي بي . 


في حال مراقبة الاتصالات ستجد آي بي المخترق أو الهوست الذي يستخدمه في 
ڊرnli Process Hacker‏ 
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Heap Men View gnliرڊ‎ 


برنامج مميز يتم من خلاله تحليل البرامج المدموجة دون اتصال إنترنت من أجل 
الوصول إلى الهوست › وتتم هذه الطريقة كالتالي : 

نغلق جميع البرامج » وخصوصاً متصفحات الانترنت و الماسنجر . 

نقوم بايقاف الانترنت . 

Process Hacker چnliرڊ‎ Ji 

نشغل البرنامج المشكوك في أمره . 

غالبا سيتم ظهور المتصفح في قائمة البرامج العاملة » مع أنك أغلقته سابقاً . 

إن لم يظهر سيظهر أي برنامج باسم غريب أو جديد . 
نفتح برنامج سء¡ ۷ M1].‏ مهءH1‏ فتظهر القائمة التالية : 


ر 
2 


« 
e 


PHTHETNA 


Data Address Header Address Block Size Heap Handle segment In... Mew Data Pr 
Select Process mk 
PrûcE,.. Process Namie Pracess Path إا‎ 


CC WINDOWS \ayste mM3ZYsass.,exe 


HE [SaA55, EXE 


کا 
n‏ 


h476 HeapMermview Exe LC OOCUME~IuseErR LOCALS ~ 1Temp Rar SEXNI2, 735 HeapMemview, exe 
a88 SnagPriv, exe LC :اnيدuچ ملد‎ Portable Snagit 8 App enagPriv exe 

2| 508 THSuard,exe L:Program Files\TroajanHunter 5, 3W HGuard,exe 

588 LLPSLS,ExE LL: Program FilesCOMODO COMODO livePCsupportCLPSLS.eExe 

= 620 MVSVCIA EXE C WINDOWS eYstEem SI nvsvcIZ exe 

ir 32 WINWORD. EXE CL; Program Files Microsoft OffceOfRce 12 WWINWORD , EXE 

I584 sychaost,exe CC WINDOWS EY stem 3a tsvchost,exe 

HERE kevacrambler , exe Program Files ReySrcramblertkeyscramibler , exe 

î 2368 svchost.exe COC WINOOWS estem svchost ;exe 

USBGuUard,exe L: Program Files USE Disk Security WISBGUaFd, Exe‏ 328 چ 

7 335 AntiLoggqEer , exe u: Program Files AntiLogger AntiLogger; exe أ‎ 


OK |. sGaneel |‏ أ 
RSE ERA E FF OUI‏ م RE EEE ۴١‏ 
هذه هي الواجهة الرئيسية ستظهر قائمة وم0 {1ecمS‏ 


وتعني اختر عملية لتحليلها نؤكد على ضرورة إغلاق الانترنت › والتجريب على 
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نختار العملية المشكوك فيها › ومن ثم يتابع البرنامج كالتالي :: 


/PHYESBE 4 


ببائات الملفا. _ س ۰ انات المك 2 یدز ارس ببائاتٹ ارس 

N OxDOO24100 D003 40t8 112 UsDDO020000 Û S.0. MN.A F.E MM. . C.F. 0.3.0. 

E oxDO034280 Dx0do0aa278 112 UDUOU20ODD O SO TTMN.A.FE ML PA.IE.F.D.5.0. 

I 0xD0034380 Ox00034358 112 U#UOU2OUDD U THM ATE MM... O.3.0. 

 ox0D1522c8 0x0015 22c0 A12 U#OO1SIODOD O0 

I oxûd1Erêa8 O0OxD0O1B?840 112 USUU1BOOOD U SE MCLEE .N.TE.O, 

MF osnaeTiebD Dox0aerieas 112 AxddeTO00d O0 mohaûb-HEE_Soozsle.no-ip.infa..... 

I osnonûaa29c0 oxnon3aabs 120 U#DUUOu2000Dd Û a E E a A s1 E 

iD ox0D1BECES OxDO1SEcCEd 420 AxDO150O00D O0 ...<ALF.Pp.E.:.[B.H.S.E.E.3.0. 

E ox00382a00 OxD0282318 120 UeOO32000D0 U MB. TE FERES +B. LB + +E, 

iU Ser A153 EOL ا ت‎ mm “ 

VUZETIEBEDU DD 6F BG OF #2 2D 486 4B SE SF OT 6F 6F oT ÖL 6S5 mû hal — HER: google 
EEE LEE SE BE GE SB OST OT SE O: BE = EFE OI OI EI EI E :no-ip. info ERR 


USETIEDO UU UU UU UO OO OO OO OO OD OD OD OD OD OD OD ob AE EBE E EEE 
USETIEED UU OU OO OO OO ODO OD ODO OO OO ODO ODO OO ODO OD OD qc. 
U2ETIEFO OU UU UO UDO UDO OD OD ODO OO OO OO OO OO OO ÛD ÛD qan 
USETIFUD OU OU OO UDO ODO OD OD ODO OO OO OO OO OO ODO ÛD ÛD qc 
U2ETIFID OU OO UO ODO ODO OD OD OD OO OO OO OO OO OO OD OD qa. 


نستمر في قراءة الأسطر تنازلياً حتى نحصل على شبيه ما سبق › ملفتين عناية 
اللإخوة والأخوات من يقرا هذا الموضوع › أن النسخة التي أنزلها الأخ صاحب هذا 
الهوست في إحدى المنتديات التعليمية للهاكرز ملغومة وللأسف الشديد لذا أرجو 
رجاءا حاراً من الجميع في المنتديات بشكل عام أن لا يثق كثيرا بأحد › فقط اقرا 
الشرح آما إذا أردت تحميل أي برنامج فانظر في النصائح التي سأضعها في درس 
في نهاية هذا الكتاب . 


لما بان هذه الصورة ثم سحبها من شرح فيديو للاخ الموهوب في إحدى 
المنتديات وكما ذكرنا كان البرنامج مدموجاً . 


بعد حصولا على الهوست الظاهر کالذي يظهر في الصورة السابقة نرسله إلى 


البريد المرسل إليه : ږco.صip-n0@ abuse‏ 


In this client No-IP : mohob-HKR google.no-ip.Iinfo 
This client is used for Hacking 
please punish this client 


I believe that you will take care about this problem 


Thanks team NO-IP 
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الأجانب > دائما ما نكرر البرامج والمواقع التي لا تحتوي أي موقع عربي قد يساهم 
في خلق إنترنت صحي للمستخدمين العرب › وهذا يؤكد الإحصائيات القائلة أن أكثر 
المخترقين وللأاسف الشديد هم من العرب › جدير بالذكر أن هناك مؤسسات تدين 
بالعداء إلى العرب تعمل ليل نهار لاختراق الكم الأكبر من المستخدمين العرب لعدة 
أهداف ضخمة يأتي في مقدمتها خلق مجتمع يبحث عن الرذيلة › وكم من فتاة 
وشاب تم إسقاطهم في وحل الخطايا بواسطة هذه الجماعات الحقيرة والتي 
وللأسف مقراتها بعض الدول العربية › ليس هذا فحسب فأصبح لهم الآن قنوات 
تلفزيونية ومقرات وغير ذلك الكثير من سبل التاثير فينا إخوة وأخوات . 


أرجوكم اعملوا على حماية أنفسكم › وحماية كل من يعز عليكم فالأمر أصبح 
يتخطى المتعة بمشاهدة بعض قصص التجسس على الغير » ويتخطى الكثيرين في 
محاولة مراقبة فلان أو علان › يجب علينا أن ننشر فكر الحماية ونطور المؤسسات 
والجمعيات وندعم كل العقول التي من شأنها تطوير العقل العربي لمستقبل أفضل › 
فالحرية التي يطالبونا بالتمسك بها والبحث عنها من وجهة نظرهم تبدأ من غرفة 
النوم › وتنتهي عند انتهاء الشهوة . 


لا يهمهم فقر بعضنا › ولا حقوقهم › ولا استغاتائهم › ولو كانوا كذلك فأين هم من 
عشرات السنين عن قضية العرب المركزية فلسطين › أين هم من المجازر اليومية 
والماسي اللحظية التي تحدث على مستوى قارة أفريقيا تحديداً › ولماذا يعضصوا 
البصر حين ذكر المنظمات اليهودية والمسيحية التي ترتكب أبشع الجرائم في 
روسيا وتايلند وأمريكا الجنوبية وغير ذلك الكثير › 


لا أريد أن أقول المزيد فجميع من سيقرا هذا الكتاب أعتقد أنه يعرفنا واقعنا › ويتألم 
كما أتألم إن لم يكن أكثر › كل لحظة تمر لن تعود › فلننتهز وقتنا البسيط على هذه 
الأرض ٠‏ ونعمل على إنشاء مستقبل أفضل لمن سيعيش بعدما نغادر › أم تريدوهم 
يبغضون هذه الحقبة التي نعيش هي وكل من عاش فيها. 
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الموقع الأول : ھ٤٠٣‏ كuاVi‏ 


موقع مشهور جدآ يتعامل مع أكثر من ٠٠١‏ مكافح فيروس مشهور في العالم › يتم 
فحص الملف المطلوب وإظهار النتيجة بدقة تقارب الفحص على الجهاز الشخصي 
ا 
تكتشف القيم التي يتم تشفيرها من قبل الهاكرز . 


/http://www.virustotal.com 


VT Community SiqANn În YT Languages YT 


14 RÛ 6 Virustotal is a service that analyzes suspicious 
files and URLs and facilitates the quick detectlon 


TOT AL of viruses, worms, trojans, and all kinds of malware 
detected by antivirus engines. More Informatlon... 


Analysis Search Stats Advanced VT Community FAQ About VT 


Upload a file | 


(Maximum file size: 20ME) 


كما نرى نختار الملف المشكوك فيه › ومن ثم نضغط على زر ۴11٥‏ إءS‏ 
ليتم إرسال الملف للموقع ليتسنى فحصه . 


Sending file 


Do not close the window until the upload ends. 
The time required for this operation depends on 
the file size, the net load and your connection 
speed, 


7.5 KB/7.7 KB (97.4%) 
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نلاحظ ظهور القائمة السابقة والتي تخبرك بضرورة عدم إغلاق الصفحة ليتم 
انتهاء رقع الملف من جهازك إلى الموقع ومن ثم الفحص على البرامج الموجودة 
في الموقع . تنتظر قليلا فتظهر الصفحة التالية :: 


Filê Namê: sana. exe 
gGuUBmMISSsIoONn date: 2111-03-17 2:24:34 UTC) 
Uren Status: queued (#1) 


هنا يخبرك بأن تنتظر حتى ينتهي من الفحص ويظهر لك النتيجة بالكامل كما سذنرى 
لاحقاً > ونسبة اكتشاف الملف والقيمة المكتشفة في كل مكافح فيروسات . 


UT Community users} with a total of Û reputation creditis) savylsF this sample is goodwarse. Û VT Community VTE 
userls} with a total of Û rEputation creditls} says) this sample BB malware. 
File namê: saAWanmmwa,exe 
Submission date: 11-03-17 AIA UTC} 
Current status: finished nat r 


421 43 (97.7%) | 


a Compark 


Antivirus Version Last Update 


11.03.1000 اا الا‎ 
Tall. dr d48 AILLI SLT BUS PFOLSORIT. A.S 
اوا‎ UIL OSL 

4. lISLol IEL SLT Rinde: IInyY-ADYT 

SHG. ULL OIL winde: Tiny-ADYT 
TUM. H.LIID ZUEL SSL BACEDOOT GENEL TES MOE 
Ee إا ےلات‎ 
110O HELIS 
A. 96.4, إب د لا جلا‎ 
ل ا‎ AULT 
115 UIL. Backdoor. WIRSZ. 


٠‏ | ا ې ج 
لقي ١الت:-‏ د-٠ ULLI. HI.‏ 2 
1 


و 


اغا 
LZ HELI ESL‏ 
ANIL. OI.‏ 
HELIS E‏ 


ATT 1 
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طبعا الموقع مميز › ولكن لا يمكن الاعتماد عليه أو على غيره وذلك لأنه لا يحتوي 
سوى طبقة مكافح الفيروس ٠‏ أي أن النتيجة قد يتجاوزها الهاكرز حينما يقوم 
بتشفير التروجان الخاص به › إلا أن أغلب التروجانات التي يتم تشفيرها لا يمكن 
أن تتجاوز جميع مكافحات الفيروس إلا في حالات بسيطة جداً . 


الموقع الثاني : ThreatExpert‏ 


http://www.threatexpert.com 
موقع للفحص أيضا › ويختلف عن سابقه باعطائك تقرير مفصل عن نشاط البرنامج‎ 
. لو تم تشغيله على النظام  وما الذي سيحدث تحديداً‎ 


يجب التسجيل في الموقع من خلال الذهاب إلى ملا «عSi‏ 


For Detailss 


| 
FElllsér parma: | TornhearT 
ET pê: password |ewesee 
#*Reatygpe password: eecene 
E-mail address: |z83@ live.com 


ا چ 
ar pracy i5 ensured by cur Privacy fF‏ #تاتسحیل ۱ ms‏ 
i‏ ي هي تمو 


First Harms: | ham 
HS 
Last Hame: Ij 
LST FY | Gaza 
A Aras: Taz a 
Fhoanoay Faxzc: | 


EF you would like to be contacted to Feces nuoarFe information about ThreatEHpert 
Î TI would: lila to be contacted 


Motert Your privacy is5 ensured by our Privaty Ff 


a اټچییجیل چایی.‎ 3 La 
ت و کو‎ 
۹ E RL SEE Tee ere 


| 4l8Er 
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نسجل عادي بأي معلومات › ثم نكمل بعد نجاح العملية نضغط على 
Add sample‏ 


Browsel/Search My Reports 


Search: / 3 
Hesnlte-T —- 1 iF 1 
فتظهر هذه الصفحة‎ 


Submit Your Sample To ThreatExpert 


File ta submit: | 
[file size limit is 5Mb) 


1 


Your E-mail address: 


Your prfiwary Is ensured by cur Privacy Folicy. 
To submit your sample, you must read and agree to ThreatExpert Terms and Conditions: 


af: agree to be bound by the Terms and Conditions 


The: proearëéss bar wall track 
our Uuplaad: 


. اختار الملف المراد فحصه‎ - ١ 


1 - اختار الايميل الذي تريد لإرسال التقرير إليه . 


۳ - اضغط على المربع لتوافق على شروط الموقع . 


م 


e «» @ « 
Submit) ثم اضغط زر‎ 
File Submission Result: 
The file has been accepted and is currently being processed by ThresatExpert system. 


In a fay: minutes, the newly generated report vill be delivered into the following location 


e» Your E-mail inbgxt‏ کک 


ss ThreatExspert Reports séarttion 
ss Mv ThreatExparft section 
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رسالة تخبرك بنجاح عملية الإرسال › وان تنتظر قليلا ريثما يتم إرسال التقرير . 
شرح التقرير : 
ThreatExpert‏ 3 


Submission Summary: 


@ Submission detalls: 
şe SuUbmisSior recerved: 17 March 2011, 19:05:51 
¢ ProcessIing time: 7 min 10 sec 
¢+ Submitted sample: 
:.. Fila MDS: OxAOC6218FDO7AA4DS3984578381D6BDED 
.. File SHA-1: OxXF4123C4CEDI1774A32754TII1FEBCEEI333DBSIE25A8 
i. Filesize: 7,680 bytes 
IEEE 
Backdoor, Cradoaor!rem [PCTools 
Backdoor.Cliadoorr [Symantec ] 


Backdoor. Win32.Polson.pq * [Kaspersky Lab] 
BackDoor-DSS5.gqen,.a * [McAfee j] 


Troj/Keylog-JV* [Sophos | 

Backdoor: WIın32/Polson.M * [Microsoft j 
Virlis.Win32.PoIson * [Ikarus ] 

Win- Trojan Poison.gS132,AF * [AhnLab j] 


TM Registry Modifications 


The following Registry Key was created: 
¥ HKEY LOCAL MACHINESOF TWARE1MicrosoftActiıve Se 


® The newly created Registry Values are: 
F [HKEY_ LOCAL MACHINE SOF TWARE Microsoft Active S5 
. StubPath = "System \sxxx.exe" 


so thal sxxk.exe runs every ime Windows stars 
¢ [HKEY LOCAL MACHINE SOF TWAREMiIcroSoOfK WIndows 
=. SVChoxt.exe = "System s5x .exê" 
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الموقع الثالث : sزAnub‏ 
http://anubis.iseclab.org‏ 


البيانات حتى ولو كان التروجان مشة مشفر › وهو موقع یستخدم علی نطاق کبیر جداً › 
وأصبح يمثل رادع لكثير من أطفال الهاكرز › يطور نفسه بشكل مستمر مثلما 
الهاكرز يطورون أنفسهم › وعليه فإنه يعتبر الأفضل على الاطلاق كما سنذرى. 


Anubis: Analyzing Unknown Binaries 


sample 
Reports 


: Advaricêd 


Home 
Submission: 


Cluste ring Naws About Links 


Choose the subject for analysis 


(@) File Choose the file that you want to analyze. The fle 
(max. MB} | 


Choose: the URE that you want to analyze. The URL will be analyzed in Internet Explorer. 
= Mole: ve wi not analyze a binary that you provide via this URL. e wi merely use-a browser 
ا‎ 0R: download oar similar attack 


http: 


Get a priority boost 


Enter the code that yoll see in 


andr : 


كما هو واضح في الصورة › نختار الملف المراد فحصه › ومن ثم ندخل الرمز › 
ونضغط على jزر Submit for Analysis‏ 


وننتظر قليلاً ليظهر التقرير › وطبعا قد يطول ظهور التقرير لأن الموقع عليه ضغط 


شديد جداً من قبل الكثيرين . 
Task Overview‏ 


EE LET o e HR TRE EE Te I E EEE EE EEE EEE OEE : شرح التقرير الظاهر‎ 


Fask ID: 10a0233d6b8c804+4344de76d35Lteb6ab73 
File Name: SAVANE. EXE 

MIS: aUco218fd47aa4d539b4578381d6bd8d 
Analysis Submitted: 2011-03-17 21:50:24 

Analysis Started: AULT AL 0:2 

Analysis Ended: 2011-03-17 21:34:51 


Created Hew Analysis Report: 
Available Report Formats: 
Download Files: 


141 


من المفضل اختيار نوع H1۷1‏ لوضوح التقرير فيها بشكل اكبر . 


بعد الضغط سنعرف كل مايحدث عند تشغيل البرنامج على آلة دون الحاجة إلى 
وجود آلة › فالموقع في هذه اللحظة يشغل البرنامج على آلة وهمية ويرصد جميع 
النشاط الخاص بهذا البرنامج › كالتالي : 


i e gm 3 FE 
“APF UGS VIFUHS SCA NIYET 


Virus. Win32.PFoîson (Sigq-Id:1518180) 


يفحص الموقع الملف على مكافح فيروسات قوي ھg Ikarus‏ 


ويظهر النتيجة وإن كان مشفر لا يتم اكتشاف أي قيمة فنتابع قراءة التقرير 


إذا ظهرت هذه القيمة معناها ت ا ا 


RE Setip nstallêd EOTPOPERES\{7SF37CE3- Ei46-AE46-3285-1C30FDSALAS} 


كما نلاحظ في تغييرات عقل النظام › فهو يعدل أو يضيف قيمة جديدة له في عقل 
النظام ليخبره بأن يشغله فور تشغيل النظام تلقائياً ودون إذن من مستخدم النظام . 


فی 1 سا أت ٠‏ ك 2 2 1 و جي 3.C) sawwwWwa.ex.exe - Network Activity‏ 


- DNS Queries: 


Hanmie Query Type Query Result Successful 


Sa MAA A.IO-ID.INTO ONS-_TYPE_A 8 


هذا أهم ما في الموضوع وهو الهوست ٠‏ ويظهر في Network Activity nil‏ 
و أيا ما يكون الهوست فهو في الغالب تابع لإحدى الشركتين العملاقتين : 

No-IP 

DynDNS 

وفي كل الحالات حاول إرسال الرسالة التي تم ذكرها 

للبريدين التاليين : 
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abuse@no-1p.com 


abuse@dyndns.com 

دمتم بكل خير وصحة وسعادة › 

وإن شاء الكريم › سيتم إنشاء نسخة أخرى من الكتاب تحوي على القسم الخاص 
بالاختراق ولكن بعد فترة بسيطة وذلك لانشغالي الشديد هذه الفترة › لم أرد تعطيل 
إصدار الكتاب أكثر من ذلك › فقد نسبق طفل من أطفال الهاكرز بلحظة يقرأ من 
خلالها أحد الإخوة أو الأخوات الكتاب ويحمي نفسه › صدقوني سأكون حينها قد 
أخذت المقابل » وأي مقابل . 

تقديري واحترامي للجميع . 

وأرجو تزويدي من الإخوة والأخوات المتصفحين وإعلامي بأي خطأ أو إضافة ليتم 
وضعها في الإصدار الجديد . 

وفقكم الله وسدد خطاكم . 
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يستطيع الجميع أن يتذكر وفي بداية استخدامه للإنترنت أنه استقبل ومن أطراف 
عديدة برامج لا حصر لها › بدءا من برامج عادية كانت تعمل عند تشغيلها بشكل 
اعتيادي › أو عند الضغط عليها تتبخر وكانها لم تكن موجودة › أو بعد تشغيلها 
تظهر رسالة خطاً » وغير ذلك الكثير من الأمور والتي تهدد استخدامنا لهذا العالم 
النافع في غالبه › والذي بنى الكثيرين عليه عمله » وتواصله مع العائلة والأصدقاء 
والأخوة وغير ذلك الكثير . 


لذا فلا بد أن نستخدم الانترنت › والحاسب بشكل عام » ولا بد أن نحمل البرامج 
التي لا نستغني عنها » وفي هذا القسم سأوضح من خلال الدروس القادمة بإذن الله 
كيف يمكن تحميل البرامج دون خوف › ومن مصادر غاية في الوثوق › هذا 
باللإضافة إلى إغلاق بعض نقاط الضعف لدى بعض المستخدمين . 

أكيد مر عليك › أن دخلت إحدى المجموعات فوجدت قائلاً يقول برنامج حديث يفتح 
لك جميع القنوات المشفرة › أو آخر يقول برنامج يفك الحظر غصب › وآخر يقول 
أعظم برنامج في التجسس على من معك على الماسنجر أو غير ذلك من البرامج 
المغرية والتي نزلتها أكيد وحاولت التعامل معها » فوجدت أن كل ما قيل عبارة عن 
خيال › أو اكتشفت أن البرنامج يعطيك رسائل خطاً عند أي عملية تقوم بها . 

فما هو الحل لاستخدام هذه البرامج › ذكرنا سابقا وفي مناسبات عديدة كلمة وهمية 
> وهذه البرامج ما هي إلا برامج وهمية › تم إنشائها خصيصا لإغرائك فقط 
بتحميلها » وعندما تحملها وللأسف الشديد يتم اختراقك بكل سهولة › لأن من 
يصنعها يدمج معها تروجان ويشفره جيداً ليتخطى بذلك طبقة الحماية الوحيدة التي 
لديك › إياك أن تصدق كل ما تسمع › ولا تثق سريعاً في أي عبارة من أي شخص . 
فقد تجد فجاة أخيك أو صديقك يتكلم معك باسلوب غريب › ويرسل لك ملفا غريباً 
على برامج المحادثة › حينها قد يكون حدث إحدى ثلاثة أمور : 


الأول : انه وفعلا هذا برنامج جيد ويتم إرساله من الشخص على الطرف الآخر . 
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دورة احتراف أمن وحماية الأجهزة الشخصية 


الثاني : أن أيميل صديقك تم اختراقه وهذا الهاكر يحاول إغرائك ليخترقك أنت 


الأخر . 
الثالث : أن صديفك قد تعلم الهاكر وجاء ليطبق عليك لأنه يعلم أنك أضعف حلقة في 
الإنترنت . 


وفي كل الحالات حاول عدم القبول » اعرف اسم البرنامج وابحث عن الموقع 


وان کان البرنامج يجب یجب شراوه › تابع معي کیف ستتعامل مع هذا الموقف 
أولا ستكتب على محرك البحث قوقل العبارة التالية : 
Site:mediafire.com‏ ثم اسم البرنامج 


ومعنى ذلك ابحث فقط في موقع ١٠١؟هالء1‏ وهو موقع مشهور لتحميل الملفات 
السبب الأول هو حتى لو كانت مشفرة فقد تم اكتشاف تشفيرها لان مكافح الفيروس 
يعتمد على تقارير الفحص في أجهزة المستخدمين . 

فلو أردنا البحث مثلا عن ڊرnliمچ Anti Logger‏ 


Site: Mediafire.com Anti Logger :5رابعll فتك‎ 


| ت بحت‎ site: mediaflre.com AntiLogger 


حوالى 156 فن التحائح ( عند التواتي: 0.25] بت قق 


Zemana (Official Site)‏ فار 


zemana.com Makers of Anti-Logger. Ihe #1 Privacy Software. Download! www zemana.com 


|] ترجہ هذه القحة‎ [- A Anti-Logger.rar 
Anti-Logger.rar. ... Browse Shared Files. Anti-Loggerrar. (6.73 MB). remove 
ads. - Password Protected File -. EE E ihe ف ت‎ below to اد ای‎ 


na.an jil ger. 1.9.2.169.rar. .„.„. Browse Shared Files. 
iwrar (15 MB). remove ads. - Password Protected 


i wv.mediafire.comf?zanuqStntugc 


'b& ilogqger 1.9.2.243 www.ex-dot.com.rar 
A443 Wu ex-dot com.rar ... Browse Shared Files. 
iloger 190.7 www.ex-dot.com.rar. (6.65 MB)... 
سخ میا‎ hwy. med are com thdm4BeybdB34bı 


] ترجہ مذ التحة‎ [ - emana Ant Logger 1.9.2.24 2.rar 

emana AntiLogger v1.9.2.242 rar. ... BmwWse knickknackZUO s Shared Files. 
Zemana Antî O0 gE 427 242 rar [6 û5 MB 

EEE lww.mediafire.com/?12sr4anavtb9b f 
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حاول أن تفحص البرنامج أیضا بعد تحمیلھ علی موقع ٣٥٤۸1‏ وںآ¡۷ › وموقع 
التحليل وطسuم”۸ ٠‏ بعد ذلك تفحص البرنامج على الجهاز الوهمي وتمرره على 
الطبقات التي تم الإشارة إليها » ومن ثم تستخدمه . 


حاول أن تحرص جیداً حين استخدامك لعالم الانترنت فهو عالم لا يرحم › 
وسيستخدم الهاكر الذي سيحاول اختراقك جمیع ما يخصك من معلومات › ود 
يستخدم بريدك الالكتروني في اقتناص كل الأشخاص الذين يثقون بك من عائلة 
وأصدقاء وغيرهم . 

فلا يستهين أحدكم في موضوع الحماية › فقد يستخدمك الهاكر ك جسر للوصول 
لأعز الناس عليك › وكل من يثق بك › وتثق به › إياك أن تقصر في حماية نفسك › 
وتخطي أسلوب واحد من وسائل الحماية › وإياك أن يتم إغرائك بسهولة › حاول 
التدقيق في أسلوب ومساعي كل من يعطيك دون مقابل › حتى أنا لا أعطيك دون 
مقابل فأنا أطمع لأجر الرحمن » ولدعائك هذا بالإضافة إلى أني نشرت اسمي 
ومسئول عن أي ملف يتم نشره لو کان يحتوي على أي ملف تجسس › تابعوا 
معنا إخواني وأخواتي لدعس جميع الملغمين في المواقع العربية › جعلهم الله 
عبرة وآية . 

لمعرفة آخر إصدار لأي برنامج ندخل إلى موقعه الرسمي ونبحث عن 
4اnسDo‏ أو رں8 أو أي عبارة تحتوي كالآتي : 


Zemana AntiLoqgqger lets you: 


Surf anywhere and download anytf 
Do ¥our offline banking wıth peace 
Increase Your PC protection 
Defend against hackers 

Protect against keyloggers 

Guard aqaınst screen qrabbers 

Get Zemana Today - We Guarantee Y 


فنبحث في أقرب إصدار إلى الإصدار الأخير › أي قديم إلى حد ما وليس كثيرا جدا 
بحيث يكون البرنامج أكل الدهر عليه وشرب .. :) 


وصل الهاكرز اليوم إلى دمج التروجان في جميع الامتدادات التابعة لبرامج تحتوي 
أخطاء برمجية » ولتخطي هذه المشكلة الكبرى يجب أن تثبت أحدث إصدارات 
البرامج › وتحدث جميع البرامج الخاصة بك › سواء برامج الصوت والفيديو أو 
برامج استعراض الصور › أو برامج ك برامج الادوبي مثل فوتوشوب وأكروبات 
ریدر وافتر أفکت وغیرهم . 


لأن الشركة وفي تطويرها لهذه البرامج تقضي على جميع الأخطاء البرمجية والتي 
قد تمكن الهاكرز من استغلال صيغة يدعمها البرنامج في دمج التروجان بمعنى 
أكثر وضوحا لو كانت نسخة الفوتوشوب الخاصة بك قديمة يستطيع الهاكر تلغيم 
ملف بامتداد P55‏ وهو امتداد مشهور یتعامل معه برنامج فوتوشوب . 

لذلك حاول التحديث المستمر ومن مواقع مشهورة › هذا بالإضافة لاستمرار عمل 
كافة الطبقات في تشغيل الملفات المحملة حديثاً من الإنترنت . 

وإذا أردت معرفة عملية دمج بسيطة نتابع : 

کلنا لدینا برنامج ۷1,۸۸8 › وهو برنامج خاص بالضغط موجود لدى الأغلب 


إن لم يكن الجميع . 


htt: feSterg,. یت ے۔‎ 


mumnmnmnnnn 


0 hS: 
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ی لاطي | الوت | تليق | 


افاج الأرشنيقف _ 
| ملد حنید (] ExE.‏ 


س 


| إضاقة و استبذال الملقات 


EE aT‏ ازات الارشيفة 

RAR. (@) 

: AP 
ا شتا ارشسیف جات ت‎ 

وع الصعط مضع تحقيق المفتوقية 

| عاد ا 1© وضع سيجل الاسعحادة 

تجزئة إلى كتل ؛ بايت [ تجرية الملفات المقرشقة 

| ا اف اارشیی 

Uk | Hee | 


| - نختار إنشاء ملف ذاتي التنفيذ . 


. نضغط متقدم لإظهار الخيارات الإضافية‎ - ١ 


أ خيارات العف الذاتي التنغذ المتقدعة 


® ]iشاء‏ ھa "program Filê”‏ 
ل إنشاء فى المحلد الخالى 
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اتشاء ظJ "Program Fils”‏ 
0 إتشباء غي القجلد الحالى 


. نكتب اسم الملف الأول مع الامتداد‎ - ١ 
. نكتب اسم الملف الثاني مع امتداده‎ - 
. نضغط انماط لرؤية الخاصة بالتشغيل‎ - ۳ 


النص ى اابقونة | انصرح انصرح 


ألتمط الفجقت 
استخراح إلن مجلد ضوقت 2 
قال اختیاري ar‏ 


جتوان السهال 


التفطظ الصافصت 
ا عرض الكل 
اخفاء مریع اليد أية 


1 - نختار إخفاء الكل , 


نذهب لقائمة تحديث . 
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تفط الات 

(@ إسغخراح و إستبدال القلقات 
ا استخراج و تحديت: الملقات 
ل تجديت الملقات الموجهدة فقط 


تفط التناتة غلم الشتفايت 


السكال: شل الكتابة على الملفات 


| - نختار الكتابة على كافة الملفات . 


۲ اذا أردنا تغيير أيقونة الملف الناتج نذهب للنص والأيقونة . 


http: f feStefq. د سے‎ 


تم شرح هذا الجزء › حتى ندرك أن عملية الاختراق سهلة جداً > وأصبحت هذه 
التكنولوجيا الخطيرة في أيدي أناس متخلفين ومرضى نفسيين يستخدموها ضد 
الجميع حتى أقرب المقربين › وهم في الغالب مخترقين لمن هم أكبر فمثلما 
يتجسسون على غيرهم يتم التجسس بل وأكثر .!!! 


وحسبنا الله ونعم الوكيل . 
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طبعا في عملية الدمج تستطيع دمج آي شيء مع أي شيء يعني تروجان مع فيديو 
ف و ا یف ا 


وطبعا هذه أبسط طرق الدمج وذكرتها لأقول بأن الاختراق سهل جداً ويحتاج خبرة 
بسيطة سيتم شرحها بالتفصيل في الكتاب القادم » حتى نسلم من شرور أعدائنا. 


سيتم شرح مواضيع كبيرة وطويلة عن علم الاختراق الأخلاقي إن شاء الله في 


أرجو للجميع الدعاء لي بالانتهاء منه على خير . 


وفقنا الله وإياكم لما يحب ويرضى . 
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# لا تحاول التحميل أبداً من مواقع الشات أو المجموعات أو المدونات 
المشبوهة والمواقع الغير موثوق فيها . 

# استخدم جميع الطبقات بلا استثناء إذا أردت ضماناً جيداً لنفسك . 

#٭ استخدم شبكة إنترنت خاصة بك › أو ثق تماما بكل مستخدمي الشبكة لأن 
من على الشبكة يستطيع التجسس على كل ما يصدر من جهازك أو يأتي إلى 
جهازك بكل سهولة ومن الصعب جداً تأمين هذه المعلومات لأنها معلومات 
داخلية . 

استخدم دائما وأبدا أحدث إصدارات البرامج > وحاول تحميلها وتثبيتها من 
مواقعها الرسمية ولا تحاول اختيار البحث في الصفحات العربية › لأنها في 
الغالب إما مدموجة أو منقولة عن مواقع أجنبية تم تلغيم البرامج فيها . 

# حاول دائما أن تدقق في كل ما يصلك ولا تحاول فتح کل موقع يتم إرساله لك 
عبر أي وسيلة كانت . 

# في حال وصول بعض الرسائل لبريدك الالكتروني إياك أن تحاول فتح رسالة 
دون التأكد من مصدرها جيداً > ولا تحاول تحميل وفتح المرفقات في 
الرسالة لآنها غالبا ملفات فيروسية . 

# اعتمد على تطوير الخبرة الخاصة بك دائما › اكتب اسم البرنامج الغريب 
عليك في قوقل واكتب بجواره كلمة شرح › وإذا لم تجد العرب قد شرحوه › 
فاعتمد على مترجم قوقل في تصفح المواقع التي قد تشرح وحتما ستجد 
شرح في إحدى المواقع العالمية والتي تستطيع بكل سهولة دخولها لو كانت 
بأي لغة في العالم . 

# تذكر أنك بوابة لغيرك › وغيرك بوابة لك › حاول التدقيق في كل ما يمر 
عليك من أحبائك وأصدقائك وافحص وحلل › ولا تكن سريع الملل .. !! 

4# تعامل مع المعلومة التي تقتطفها بشكل كريم › فمثلما أكرمك الله برؤيتها 
ساهم بأن يراها غيرك ويتعلم منك › فكما زاد أجري سيزيد أجرك › والدال 
على الخير ك فاعله 
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N aS SD a a a Ls CE 
أسمائك على المنتديات وإن حدث وأضافك أحد قد يهددك بأي وسيلة فلا‎ 
تهتم له › فهو غالبا سيطبق عليك الكثير من وسائل الهندسة الاجتماعية‎ 
. حتى يستطيع اختراق عقلك ومن تم اختراق جهازك‎ 

تذكر أن تثة تثق في قدراتك > وتعمل على تعلم المزيد دائماً فهذا الكتاب تم 
a e e e‏ في عالم متسارع لا يرحم 
سريع الملل ..! 

ا م فار تفكير الأعضاء بشكل مستمر › 
حاول أن تبحث عمن تساله ويرد بصدر رحب › لا يهمه المقابل الدنيوي › 
حاول تأسيس مجموعة شبابية أخوية من حولك على أرض الواقع لتعلم 
وتتعلم أكثر › وحاول نشر العلم للصغار قبل الكبار فالإحصائيات تؤكد على 
وجود عدد ليس بقليل من الصعغار على الائترنت . 

لا تستهن بابسط الأفكار اطرحها على الجميع وطورها ونفذها › فقد تكون 
في البداية تحتاج إلى بعض التنقيح والتعديل › إلا أنها حتما ستسجل تغييرا 
في روتين حياتك الذي آتيقن من آنه ممل : ) 

علم كل من يجلس على حاسوبك الشخصي على هذه البرامج وطور ثقافة 
كل من تحب وتحرص عليه › وتذكر دوما ما دعانا إليه ديننا الحنيف . 

لست إنسانا ملائكيا لا أخطئ » بل قد أكون أكثر الخطاءين ولكني أطمح لأن 
أكون أكثر التوابين › دائما احرص على تصحيح الخطأ حتى لو وقعت ضحية 
أحدهم وتم سرقة شيء عزيز يخصك حاول أن تلجأ إلى من أعزنا ويعزنا 
سبحانه جل وعلا › وإني لمتيقن أن تجد لديه ضالتك . 

كثير من الإخوة والأخوات يتم اختراقهم وسرقة أشياء عزيزة عليهم أو 
تصويرهم أو غير هذه الأمور › تاأكد إن لم تكن تعرف هذا الهاكر على 
الطبيعة فمن الصعب جدا التخلص منه › إن قام بتهديدك فاستخدم معه 
الهندسة الاجتماعية كما استخدمها معك › وتذكر قد تكون الحاجة دفعت 
بعضهم لذلك › وقد تكون بعض الأمراض النفسية حاول استثارة عواطفه 
وتذكيره بالآخرة › فقد يهديه الله ويحذف في لحظة كل ما أخذه منك ومن 
غيرك › ولا تحاول استخدام اقصر الطرق في محاولة الاتصال بأي أحد › 
وعرض المال وغير ذلك لأن هذا سيقود الهاكر للطمع وسيعرف أن المال 
الذي يفتقده ويبحث عنه من السهل جداً أن تفرط فيه » فسيستمر في إيذائك 
وإيذاء غيرك . 
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صراحة هناك الكثير من النصائح والتي سأسردها بإذن الله في الجزء القادم بعد 
شرح الدروس الناقصة هنا › وإن شاء الله سأحاول وضع كل ما أعرف في 
شروحات كتابية وصوتية ومرئية على أمل أن أكون ولو من أقل من يقدموا لرفعة 
هذه الأمة وتغيير عالمها لأفضل الأفضل .. 


بارك الله في كل من ينشر الكتاب › وفي كل من يحاول نشر ولو بعضا من معلوماته 
> وبارك الله في كل من يحاول الإضافة عليه › وجميع حقوق الكتاب للمسلمين 
عامة » أجري سيصلني حتى لو قام أحد بتعديل اسم الكاتب › فأنا أعلم أن من يسجل 
الأجر رب يعلم ما تكنه الصدور . 


اللهم وفقنا » وعلمنا› وارزقا الشهادة في سبيلك . 
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قد يقول قائل ما هذه المعلومات البسيطة › أما آخر فقد يستصعب من بعض الأمور 
> وآخر قد يقول ليس عندي الوقت الكافي للقراءة . 


في كل الأحوال فلقد أرضيت ضميري وله الحمد › وأتمنى أن يصل كتابي ويستفيد 
به ولو شخص واحد على مستوى المتحدثين باللغة العربية . 

ولا أريد من وراءه أجراً › فأجري بادن الله سأستلمه ممن خلق البشر وقسم 
الأرزاق › ولكن . 

ما أريده حقاً أن يتقن الكثيرين علم وفن الحماية وأساليبها وطرائقها . 

وأن يخرج علينا بعض القادة أو المؤسسات أو الجمعيات أو الحكومات أو أي 
شخص مدعم بمال ووقت وخبرة لإدارة مؤسسة عربية لحماية المستخدمين العرب 
> والله الحلم الأكبر أن تقام موؤسسة تدعم الفكر العربي لحماية المستخدمين العرب 
على شبكة عالمية وضخمة موجودة في كل شيء اللآن ومتحكمة في حياتنا › 
وتطور البرمجيات التي من شأنها إنقاذ الكثير من وحل الوقوع في ما نرجو الله أن 


يستره . 
أتمنى من كل قلبي أن يتم العمل على مؤسسة عربية عالمية لها مركز وفريق 
برمجي يعملون المشروع التالي : 


بناء موقع ضخم على الإنترنت يحوي منهاج دراسي من الصفر للمستخدم العربي › 
مع إضافة برامج عربية الصنع مجانية التوزيع › يتم نشرها بلا مقابل للجميع لأن 
الكثيرين ليس معهم ثمن رغيف الخبز فما بالك ببرنامج على الإنترنت . 


المهم أن يتم دعم هذا الموقع من أي مؤسسة كانت ٠‏ مع فريق تقنى وتطويري 
يهدف لنشر الموقع بأكثر من لغة عالمية » وصدقوني أنه سينتشر سريعاً وسيصبح 
من أقوى المواقع العالمية › وإني لأتنباً أن ينافس كبرى المواقع العالمية . 


أتمنى كما يتمنى الكثيرون وننتظر تحقيق بعضا من أحلامنا » فأصبحنا اليوم 
نرضى بجزء الجزء › ونعيش داخل أقفاص تم صنعها بواسطتنا › ونتعلم من أمسنا 
أن الغد ما هو إلا تكرار لليوم › وأننا ( جزء ) في عالم لا نقوى على تعديل أنفسنا 
داخله › فکيف بتعدیله هو . 


ألا تكفي تضحيات الكثيرين من القادة والمفكرين وحتى الشباب العادي في العالم 
العربي ٠‏ ألا تكفينا صرخات الأطفال في عديد من الدول العربية › والأفريقية وتهديد 
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اليهود › والأمريكان والصليبيين لنا › ألا يكفينا ما حدث أمام أعيننا من ماسي 
مازالت تحدث وستحدث لقادة الأمة وشبابها في أكثر من موقع › فهذا يشنق وذاك 
يهدد بدور سيدور حتماً على الصامت عنه . 


أرجو كما يرجو الكثير من الشباب العربي أن نكون جزءا من تغيير حاضرنا الذليل 
> والذي مازلنا فيه مؤثرين على أنفسنا فقط › نسحبها من الإحباط للياس › ومن 
الحقيقة إلى أحلام اليقظة › صدقوني أننا يجب أن نومن بقدراتنا › وبأننا ك شباب 
عرب يجب أن ندافع عن إنجازات قام بها الكثير من القادة والعامة في الأمة 
العربية بهدف تحقيق القوة والمهابة العربية . 

أرجو أن لا تنقرض النخوة العربية › وأن نحييها بأنفسنا › لا نقول فلندرب الأجيال 
الصغيرة على قيادة المستقبل › ففاقد الشيء لا يعطيه . 

فلنتدرب على قيادة حاضر الأمة ومستقبلها › ولا ننتظر ممن يشنق الديمقراطية 
ويدعم الماسونية مستقبلاً يكتبون في أول حروفه ذلنا ونسيان تاريخنا › وينسجون 
قادتنا بأآنفسهم › فلنغير وسنتغير بإذن الله › لأنه سبحانه وتعالى بشرنا بأن فينا 
الخير إلى يوم القيامة › فلنكن على مستوى المسئولية التاريخية › وكل يعمل من 
موقعه من أجل غد أفضل لأبنائنا › لا هم أكبر لهم .. !! 


أرجو رجاء حار من جميع من يجد أي خطأً › أو يريد إضافة أي شيء أن يراسلني 
على البريد الإلكتروني المذكور › أو يرسل رسالة نصية لرقم الجوال الخاص بي › 
وبإذن الله سيكون الإصدار القادم مرتب ومقسم بشكل أكبر ويحتوي على إضافات 
وسيتم طرحه بعد تقوم وتنقيح › بارك الله فيكم جميعاً > وأجزل لنا ولكم المثوبة . 


دمتم بكل خير وصحة وسعادة وأمن وحماية .. 


أخوكم في الله : 

حماد موسی حجازي ( أبو موسی ) 

غزة - فلسطين . 

تم بحمد الله يوم الجمعة الموافق 18/03/2011 
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يصعب تجميع المراجع بشكل دقيق › فالمعلومات تم جمعها من مئات المواقع على 
الإنترنت والكتب والتجارب الشخصية › وغيرها الكثير . 


ا و ا ا ا 
التي تم ذكرها داخل الكتاب بالترتيب :: 


برنامج الأنظمة الوهمية Microsoft Virtual Machine 2007 SP1‏ 
برنامج للبحث عن llتعرفlٽ Driver Checker‏ 
برنامج للبحث عن |لتڪعريفlٽ Driver Genius‏ 


Mozilla Firefox ةuڊرعll الموقع الرسمى‎ 


برنامج تجميد النظام الموقع الرسمي 0eep ۴۲٤۲۲‏ 
برنامج مكافح فيروسات ‏ لالموقع الرسمضي Avira AntiVir Personal‏ 


جدار ناري الموقع الرسمي FortKnox Fire Wall‏ 

جدار ناري الموقع الرسمي Ashampoo Fire Wall‏ 

برنامج مراقبة النظام الموقع الرسمضي Zemana AntiLoٍgٍger‏ 
برنامج تشفير الكتابات الموقع الرسمي KeyScrambler‏ 
برنامج تشفير الملفات الموقع الرسمي True Crypt‏ 
برنامج رؤية وتحليل برامج بدء تشغيل النظام Autoruns‏ 
برنامج يراقب عقل النظام الموقع الرسمي System Shield‏ 
برنامج مراقبة تثبيت البرامج الموقع الرسمضي Total Uninstaller‏ 
برنامج مميز في مراقبة الاتصالات TcpEye‏ 


157 


الموقع الرسمي برنامج مميز في مراقبة البرامج والاتصالات 14k)‏ sءP0ce‏ 


برنامج لالتقاط الهوست الخاص بالهاكرز الموقع الرسمي Heap Men View‏ 


موقع مميز وموثوق لتحمیيل البرامج ٍ4d.c0ہ1ہ‏ س0٥‏ 

موقع مميز وموثوق لتحميل البرامج Softpedia.con‏ 

موقع لإظهار الآي بي الخاص بك ومعلومات عن أي آي بي آخر 4p.‏ ۷م! 
قا نة بن اضدارات اله قدو الا 

مقارنة بين أنظمة تشغيل مايكروسوفت من وجهة نظر مايكروسوفت 

مقارنة علمية رائعة بين أنظمة تشغيل مايكروسوفت 

موقع لإظهار الآي بي الخاص بك mږWhatipmyip.co‏ 

الموقع الرسمي لمتصفح الإنترنت المدعوم من شركة قوقل 1h0‏ ماوٍممG‏ 
معلومات عن الفيروسات من الموسوعة العالمية 

موقع الإحصائيات العالمى عن الإنترنت 

الموقع العالمى المجانى للتعريفات 

الإنترنت موزیلا فایرفوکس للتصفح بایبی آخر 0×yإ۲‏ ۲٣آ‏ 


مدونتی الخاصة بالدورة 


القناة الخاصة بدروس الفيديو الخاصة بالدورة اليوتيوب 
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